Badge Réseaux

Wireshark

 Wireshark est un analyseur de paquets libre et gratuit. Il est utilisé dans le dépannage et l’analyse de réseaux informatiques, le développement de protocoles, l’éducation et la rétro-ingénierie.

L'objectif du cours est de fournir aux participants des connaissances de base sur l'analyseur de protocole Wireshark . Le cours met l'accent sur une compréhension approfondie de l'outil, en tant que base pour son utilisation pour le dépannage réseau. Le cours commence par la capture de paquets, la capture et l'affichage de filtres, les fonctions statistiques et les bases du système expert. À la fin du cours, le participant sera en mesure d'effectuer un dépannage de base dans les réseaux de petite à moyenne taille. Le cours est basé sur la théorie, l'exercice en classe et les travaux pratiques.

: 3 jours

Gratuit

  • Du 28/10/2020 au 30/10/2020
  • Du 05/11/2020 au 10/11/2020

  • Construire et configurer un système d’analyse de trame 
  • Analyser des fichiers(PCAP) générés au départ d’unités d’infrastructure et/ou de serveurs

 CompTIA A+ et CompTIA Network+ ou Cisco CCNA module 1 et 2 


Introduction à Wireshark

  • Mise en oeuvre de l’outil sur différentes plateformes 
  • Libraire et modules de base LibCap / tcpdump
  • Configuration de la gestion du temps
  • Barre d’outils
  • Zone de filtrage (permet d’exprimer un filtre pour n’afficher que les informations utiles
  • Zone d’affichage des Paquets
  • Zone d’affichage du contenu du paquet sélectionné  
  • Zone d’affichage du contenu du paquet sélectionné en Hexadécimal  
  • Barre d’Etat (accès au mode expert, aux annotations, affiche le nombre de paquets capturés et le profil en cours

Les tâches d’analyse avec Wireshark

  • Capture des communications réseaux en "clear text“ (exemple Telnet, HTTP)
  • Vérifier quelles sont les applications utilisées par certains hôtes
  • Définir un point de référence pour la communication réseau
  • Vérifier le bon fonctionnement de certains services du réseau
  • Identifier qui veut se connecter au réseau sans fil
  • Capturer du trafic inattendu (filtre de capture)
  • Capturer et analyser le trafic d’un hôte ou d’un réseau
  • Visualiser et réassembler des  fichiers  transférés par FTP ou http
  • Capturer, visualiser et écouter des communications en VoIP
  • Utilisation du filtrage des paquets (BPF)
  • Exemples et exercices pratiques

Les tâches de dépannage avec Wireshark

  • Identifier des délais anormaux
  • Identifier des problèmes TCP
  • Détecter des problèmes http
  • Détecter des erreurs applicatives
  • Générer des graphiques
  • Identifier des problèmes de buffer saturés
  • Détecter des problèmes d’adresse IP dupliquées
  • Identifier des problèmes liés au protocole DHCP ou au relai DHCP

Les tâches d’analyse de sécurité

  • Détecter des applications utilisant des ports non-standard
  • Identifier du trafic en provenance ou à destination d’un hôte suspect.
  • Identifier les machines essayant d’obtenir une adresse IP
  • Identifier un processus de reconnaissance sur le réseau
  • Localiser et placer sur une carte des adresses externes
  • Utilisation des informations de localisation IPV4
  • Examiner une conversation TCP ou UDP ou QUIC entre un client et un serveur
  • Localiser des signatures connues d’attaques sur votre réseau
  • Wireshark en ligne de commande
  • Les formats ds fichiers type PCAP
  • Réalisation d’un Taps


Nous utilisons des cookies à des fins statistiques et pour faciliter la navigation et le partage social.