L’outil wireshark - analyser les trames réseaux

Comprendre l'art d'analyser les flux réseaux



Référence de la formation

KR005

Niveau

  • Intermédiaire

Nombre de jours

2 jours

Prix

1.330 € (HT)

Lieu de la formation

KAÏNA-COM LE CARRÉ HAUSSMANN II, 6, allée de la Connaissance 77127 Lieusaint - France



Pre-requis

Bonne connaissance des réseaux TCP/IP

Public

  • Ingénieurs ou architectes
  • Administrateurs système et réseau
  • Développeurs
  • Professionnels de la sécurité informatique

Objectifs de la formation

Wireshark est un outil libre et gratuit qui permet de faire l’analyse de paquets et protocoles réseaux. Il est utilisé dans le dépannage, l’analyse de réseaux informatiques et le développement de protocoles.
Il facilite les captures, le décodage et l’analyse de paquets transmis sur tous les types de réseaux.
À l'issue de cette formation "l’outil wireshark - analyser les trames réseaux", vous serez en mesure de :

  • Maîtriser l’outil wireshark
  • Analyser les flux d'un réseau
  • Diagnostiquer un problème réseau

Contenu du cours

Table 1: K005 - Contenu du cours
Chapitre Contenu
Introduction
  • Objectifs
  • Historique
Fondamentaux
  • Méthodes de communications (unicast, multicast, broadcast)
  • Les topologies et le contrôle d’accès
  • Modèle de l’OSI
  • Format d’une trame Ethernet
  • Format d’un paquet IP
Wireshark – Outil de trace
  • Description d’outil wireshark
  • Installation d’un outil de trace (wireshark)
  • L’écran de wireshark
    –Barre d’outils
    –Zone de filtrage (comment appliquer un filtre)
    –Zone d’affichage des paquets
    Zone d’affichage du contenu du paquet sélectionné
    –Zone d’affichage du contenu du paquet sélectionné en hexadécimal
  • Barre d’état (accès au mode expert, aux annotations, affiche le nombre de paquets capturés et le profil en cours)
Fonctionnalités wireshark
  • Définition de paramètres généraux et personnels
  • Définition de valeurs de temps et d'interprétation de résultats
  • Création et application de filtres d'affichage
  • Suivi des flux et réassemblage de données
  • Personnalisation du profil wireshark
  • Utilisation du système expert de wireshark
L’analyse avec wireshark
  • L'analyse des trames :
    − TCP/IP
    − ARP
    − DHCP
    − DNS
    − HTTP
    − FTP
  • Capture des communications réseaux en "clear text"
  • Identifier qui veut se connecter au réseau
  • Capturer et analyser le trafic d’un hôte ou d’un réseau
Le dépannage avec wireshark
  • Identifier des délais anormaux
  • Identifier des problèmes TCP
  • Détecter des problèmes HTTP
  • Détecter des erreurs applicatives
  • Générer des graphiques
  • Identifier des problèmes de buffer saturés
  • Détecter des problèmes d’adresse IP dupliquées
  • Identifier des problèmes liés au protocole DHCP
Utilisation de graphs
  • Maîtrise basique et avancée des fonctions de graph IO
  • Graphs pour les problèmes de débit
  • Graphs pour les problèmes de ralentissement
  • Graphs sur les autres problèmes réseau
Évaluation finale
  • Questions et réponses
  • Examen final
  • Évaluation du cours

Dates


26 Oct 2020 au 27 Oct 2020


Note

CETTE FORMATION SUR-MESURE

Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours.


Des questions ?

+33 (0) 950 20 91 64


Inscription ou Demande de devis