Investigation réseaux Wireshark Mixte : présentiel / à distance

Dernière mise à jour : 12/06/2024

Bannière visuelle de présentation de la formation

Introduction

Acquérir les compétences et la méthodologie pour une investigation numérique sur des réseaux Wireshark.

Formation en partenariat

Objectifs de la formation

• Utiliser Wireshark pour capturer et analyser les paquets de données sur un réseau local ou distant

• Identifier les protocoles réseau courants (HTTP, HTTPS, FTP...) et leur structure de paquet – Utiliser les fonctionnalités de filtrage, de recherche et de coloration de Wireshark pour cibler les paquets d'intérêt

• Repérer et diagnostiquer les problèmes de latence, de perte de paquets et de congestion sur un réseau

• Personnaliser l'interface de Wireshark et utiliser des dissecteurs heuristiques pour afficher les données de manière plus lisible

• Utiliser les tableaux et graphiques de Wireshark pour visualiser et interpréter les

données de trafic

• Exporter les paquets de Wireshark vers d'autres outils d'analyse

• Utiliser Wireshark en ligne de commande pour capturer, fractionner et fusionner des paquets de données.

Public visé

• Ingénieurs réseau administrateurs système et professionnels de l'informatique souhaitant améliorer leurs compétences en matière d'analyse de réseau ou souhaitant découvrir les outils de diagnostic de réseau

Prérequis

• Avoir des connaissances de base en réseaux de données : modèle OSI, protocoles TCP/IP, adresses IP, masques de sous-réseau...

• Aucune connaissance préalable de Wireshark n'est nécessaire.

Programme

Jour 1 - Introduction à Wireshark et aux réseaux de données

• Rappels et historique de Wireshark

• Modèle OSI et TCP/IP

• Supports de transmission et normes

• Format de trame :

– 802.3

– 802.1Q

• Adresses réseau et encapsulation IP

• Protocoles :

– ARP

– ICMP

– DHCP

– DNS

– HTTP / HTTPS

• TCP/IP et adressage applicatif

• En-tête TCP et la couche application

• Installation de Wireshark

Jour 2 - Outils de Wireshark et analyse de trafic

• Comment Wireshark traite les paquets

• Eléments clés de Wireshark

• Suivre un paquet et analyser le trafic

• Personnaliser Wireshark

– Colonnes

– Dissecteurs...

• Repérer les problèmes de latence

– TCP Delta

• Filtres de capture et capture de réseau sans fil

• Filtres d'affichage

Jour 3 - Utiliser Wireshark pour construire et interpréter les données

• Filtres d'affichage avancés

• Colorer et exporter les paquets

• Construire et interpréter les tableaux et graphiques

• Réassembler le trafic et exporter les objets

• Ajout de commentaires

• Utilisation de Wireshark en ligne de commande

• Capture

• Fraction et fusion des paquets

• Auto-évaluation des compétences acquis

Modalités pédagogiques

• Cours magistral interactif avec des exemples et des travaux pratiques

• Auto-évaluation des compétences acquis

Moyens et supports pédagogiques

• Supports de cours et exercices

Modalités d'évaluation et de suivi

Cette formation n'est pas certifiante

M'inscrire à la formation

Afin de valider votre demande d'inscription, merci de bien vouloir compléter le formulaire ci-dessous.

Votre situation :
- Je travaille pour une organisation et souhaite m'inscrire personnellement
- Je suis un particulier et souhaite m'inscrire personnellement
- Je suis en charge de la formation dans mon organisation
- Je suis salarié Je suis travailleur non-salarié Je suis bénévole Je suis agent public Autre
- Je suis indépendant / profession libérale Je suis salarié (CPF autonome / silencieux) Je suis en recherche d'emploi Autre
- Je souhaite organiser une formation sur mesure (INTRA) Je souhaite inscrire un ou plusieurs participants de mon organisation en leur nom
Vous avez défini votre situation au moment de sélectionner une formation.
Pour la corriger, vous devez réinitialiser votre demande.

Veuillez décrire votre situation :

Cette formation n'est pas programmée pour le moment. Si vous êtes responsable formation, vous pouvez faire une requête pour l'organiser en INTRA dans votre entreprise.

Ajouter à ma demande