- Référence : RWSH
- Durée : 3 jours (21h)
- Lieu : Au choix. À distance ou en présentiel, à Paris ou en Régions
2130€ HT
Choisir une date et Réserver
Durée
3 jours
Niveau
Intermédiaire
Classe à distance
Possible
Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...
Référence
RWSH
Éligible CPF
Non
Cette formation Wireshark vous permet de réaliser une analyse régulière et approfondie de tous les protocoles d'un réseau est essentiel pour identifier les éventuels problèmes.
C'est pour aider à cette tâche, que l'analyseur de trames Wireshark a été élaboré. L'analyse est réalisée de façon approfondie et permet, entre autres, de connaître avec précision ce qui se passe sur le réseau, et cela jusqu'aux moindres détails.
Wireshark prend en charge la vérification de centaines de protocoles. Après la capture des informations, ces dernières sont consultables sur l'interface graphique du programme ou via le mode ATS tshark. Il faut noter qu'avec Wireshark, les codes BFP compilés pour les filtres de capture peuvent aussi être affichés. Ce programme prend en charge plusieurs formats dont en l'occurrence XML, PostScript® ou CSV.
Objectif opérationnel :
Savoir réaliser une analyse régulière et approfondie de tous les protocoles d'un réseau.
Objectifs pédagogiques :
À l'issue de cette formation Wireshark vous aurez acquis les connaissances et les compétences nécessaires pour :
- Comprendre l'art d'analyser les flux réseau
- Savoir filtrer et analyser l'activité du réseau
- Savoir produire des rapports
- Savoir utiliser Wireshark pour diagnostiquer des problèmes de performances du réseau
Public :
Ce cours cible les administrateurs système et réseau et les développeurs.
Prérequis :
Connaître les bases de TCP/IP est indispensable pour suivre cette formation Wireshark dans de bonnes conditions.
Rappels des fondamentaux
Méthodes de communications (unicast, multicast, broadcast)Les topologies et le contrôle d’accès
Modèle de l’OSI
Format d’une trame Ethernet
Tailles et signification (Runt, Giant…) et le protocole ARP
Protocole de couche 2 (802.3, 802.1p, 802.1q, 802.1ad)
Multicast de couche 2
Format d’un paquet IP
Les adresses particulières (loopback, APIPA,…)
Les adresses de multicast (adresses connues et fonctionnalités), méthode de diffusion
Protocole ICMP (rôle et analyse des réponses)
L’écran de Wireshark
Barre d’outilsZone de filtrage (permet d’exprimer un filtre pour n’afficher que les informations utiles)
Zone d’affichage des Paquets
Zone d’affichage du contenu du paquet sélectionné
Zone d’affichage du contenu du paquet sélectionné en Hexadécimal
Barre d’Etat (accès au mode expert, aux annotations, affiche le nombre de paquets capturés et le profil en cours)
Les tâches d’analyse avec Wireshark
Capture des communications réseaux en "clear text“ (exemple Telnet, HTTP)Vérifier quelles sont les applications utilisées par certains hôtes
Définir un point de référence pour la communication réseau
Vérifier le bon fonctionnement de certains services du réseau
Identifier qui veut se connecter au réseau sans fil
Capturer du trafic inattendu
Capturer et analyser le trafic d’un hôte ou d’un réseau
Visualiser et réassembler des fichiers transférés par FTP ou http
Capturer, visualiser et écouter des communications en VoIP
Les tâches de dépannage avec Wireshark
Identifier des délais anormauxIdentifier des problèmes TCP
Détecter des problèmes HTTP
Détecter des erreurs applicatives
Générer des graphiques
Identifier des problèmes de buffer saturés
Détecter des problèmes d’adresse IP dupliquées
Identifier des problèmes liés au protocole DHCP ou au relai DHCP
Les tâches d’analyse de sécurité
Détecter des applications utilisant des ports non-standardIdentifier du trafic en provenance ou à destination d’un hôte suspect.
Identifier les machines essayant d’obtenir une adresse IP
Identifier un processus de reconnaissance sur le réseau
Localiser et placer sur une carte des adresses externes
Examiner une conversation TCP ou UDP entre un client et un serveur
Localiser des signatures connues d’attaques sur votre réseau
Cette formation vous prépare au passage de la certification "AVIT by ENI - Mise en œuvre d’un réseau local TCP/IP" qui démontre votre compétence à installer, configurer, sécuriser et maintenir un réseau local en environnement TCP/IP dans un milieu professionnel.
L’examen de certification se passe en ligne sous forme d’un QCM d’une durée d’1h30. Le résultat s’affiche selon un score de 1000 points. Un score supérieur à 600 indique que les compétences sont acquises.
La certification n’est pas obligatoire. L’inscription à l’examen n’est pas incluse dans le prix de la formation.
Dates et lieux
1
2
3
1
2
3
Avis des participants à la formation Wireshark : Audit, Dépannage et Administration du réseau
Les avis figurant ci-dessous sont issus des fiches d’évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.
BA
5/5
Mon avis sur le contenu du stage :
"Parfait."
Mon avis sur le formateur :
"Impliqué, dynamique, technique."
Ce que j'ai le plus apprécié :
"Formateur très technique."
Ce que j'ai le moins apprécié :
"Aucun"
LW
5/5
Mon avis sur la salle de formation :
"bon échange, beaucoup d'exemple pratique."
Ce que j'ai le plus apprécié :
"bon rappel théorique sur les protocoles permettant une meilleure analyse sur les cas/exemples étudiés."
JA
5/5
Mon avis sur le formateur :
"Grande disponibilité et en mesure de répondre à chacune de mes sollicitations/questions"
LHERM Fabrice
4/5
Ces formations peuvent aussi vous intéresser :
Formations Informatique
et Management
en ligne à ce jour
+
Stagiaires dans nos salles
de cours sur
l'année
%
De participants satisfaits
ou très satisfaits de nos
formations
Formateurs experts
validés par
PLB
