Badge Réseaux

Wireshark

 Wireshark est un analyseur de paquets libre et gratuit. Il est utilisé dans le dépannage et l’analyse de réseaux informatiques, le développement de protocoles, l’éducation et la rétro-ingénierie.

: 3 jours

Gratuit

  • Du 05/10/2020 au 08/10/2020
  • Du 05/11/2020 au 10/11/2020

  • Construire et configurer un système d’analyse de trame 
  • Analyser des fichiers(PCAP) générés au départ d’unités d’infrastructure et/ou de serveurs

 


Introduction à Wireshark

  • Mise en oeuvre de l’outil sur différentes plateformes 
  • Libraire et modules de base LibCap / tcpdump
  • Configuration de la gestion du temps
  • Barre d’outils
  • Zone de filtrage (permet d’exprimer un filtre pour n’afficher que les informations utiles
  • Zone d’affichage des Paquets
  • Zone d’affichage du contenu du paquet sélectionné  
  • Zone d’affichage du contenu du paquet sélectionné en Hexadécimal  
  • Barre d’Etat (accès au mode expert, aux annotations, affiche le nombre de paquets capturés et le profil en cours

Les tâches d’analyse avec Wireshark

  • Capture des communications réseaux en "clear text“ (exemple Telnet, HTTP)
  • Vérifier quelles sont les applications utilisées par certains hôtes
  • Définir un point de référence pour la communication réseau
  • Vérifier le bon fonctionnement de certains services du réseau
  • Identifier qui veut se connecter au réseau sans fil
  • Capturer du trafic inattendu (filtre de capture)
  • Capturer et analyser le trafic d’un hôte ou d’un réseau
  • Visualiser et réassembler des  fichiers  transférés par FTP ou http
  • Capturer, visualiser et écouter des communications en VoIP
  • Utilisation du filtrage des paquets (BPF)
  • Exemples et exercices pratiques

Les tâches de dépannage avec Wireshark

  • Identifier des délais anormaux
  • Identifier des problèmes TCP
  • Détecter des problèmes http
  • Détecter des erreurs applicatives
  • Générer des graphiques
  • Identifier des problèmes de buffer saturés
  • Détecter des problèmes d’adresse IP dupliquées
  • Identifier des problèmes liés au protocole DHCP ou au relai DHCP

Les tâches d’analyse de sécurité

  • Détecter des applications utilisant des ports non-standard
  • Identifier du trafic en provenance ou à destination d’un hôte suspect.
  • Identifier les machines essayant d’obtenir une adresse IP
  • Identifier un processus de reconnaissance sur le réseau
  • Localiser et placer sur une carte des adresses externes
  • Utilisation des informations de localisation IPV4
  • Examiner une conversation TCP ou UDP ou QUIC entre un client et un serveur
  • Localiser des signatures connues d’attaques sur votre réseau
  • Wireshark en ligne de commande
  • Les formats ds fichiers type PCAP
  • Réalisation d’un Taps


Nous utilisons des cookies à des fins statistiques et pour faciliter la navigation et le partage social.