Investigation réseaux Wireshark
Proposé par
M2I
Prérequis
Public admis
- Salarié en Poste
- Entreprise
Demandeur d'emploi et Etudiant non admis
Financement
- Votre OPCO
- Financement personnel
Financement CPF non pris en charge
Modalités
- En centre
- À distance
Objectifs pédagogiques
A l'issue de cette formation, vous serez capable de :
- Utiliser Wireshark pour capturer et analyser les paquets de données sur un réseau local ou distant
- Identifier les protocoles réseau courants (HTTP, HTTPS, FTP...) et leur structure de paquet
- Utiliser les fonctionnalités de filtrage, de recherche et de coloration de Wireshark pour cibler les paquets d'intérêt
- Repérer et diagnostiquer les problèmes de latence, de perte de paquets et de congestion sur un réseau
- Personnaliser l'interface de Wireshark et utiliser des dissecteurs heuristiques pour afficher les données de manière plus lisible
- Utiliser les tableaux et graphiques de Wireshark pour visualiser et interpréter les données de trafic
- Exporter les paquets de Wireshark vers d'autres outils d'analyse
- Utiliser Wireshark en ligne de commande pour capturer, fractionner et fusionner des paquets de données.
Programme de la formation
Jour 1
Introduction à Wireshark et aux réseaux de données
- Rappels et historique de Wireshark
- Modèle OSI et TCP/IP
- Supports de transmission et normes
- Format de trame
- 802.3
- 802.1Q
- Adresses réseau et encapsulation IP
- Protocoles :
- ARP
- ICMP
- DHCP
- DNS
- HTTP / HTTPS
- TCP/IP et adressage applicatif
- En-tête TCP et la couche application
- Installation de Wireshark
Jour 2
Outils de Wireshark et analyse de trafic
- Comment Wireshark traite les paquets
- Eléments clés de Wireshark
- Suivre un paquet et analyser le trafic
- Personnaliser Wireshark
- Colonnes
- Dissecteurs...
- Repérer les problèmes de latence
- TCP Delta
- Filtres de capture et capture de réseau sans fil
- Filtres d'affichage
Jour 3
Utiliser Wireshark pour construire et interpréter les données
- Filtres d'affichage avancés
- Colorer et exporter les paquets
- Construire et interpréter les tableaux et graphiques
- Réassembler le trafic et exporter les objets
- Ajout de commentaires
- Utilisation de Wireshark en ligne de commande
- Capture
- Fraction et fusion des paquets
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation
Proposé par
M2I
"Un leadership dans le domaine de la formation"
Proposé par
M2I
