Wireshark
Objectifs pédagogiques
- Maîtriser l’outil Wireshark
- Analyser les flux d’un réseau
- Diagnostiquer un problème réseau.
Niveau requis
Connaissances de base des réseaux. Des rappels sont prévus.
Public concerné
Chefs de projets informatiques, ingénieurs, administrateurs et techniciens réseaux.
Programme
L’analyse réseau
- Définition
- Rappels sur TCP/IP/Ethernet
- Sécurité et analyse réseau
Wireshark
- Installation et maintenance
- Capture de paquets sur réseaux filaire
- Définition de paramètres généraux et personnels
- Définition de valeurs de temps et d’interprétation de résultats
- Création et application de filtres d’affichage et de capture
- Suivi des flux et réassemblage de données
- Utilisation du système expert de Wireshark
Analyse du trafic réseau
- L’analyse TCP/IP
- Analyse du trafic VoIP
- Graphiques IO
- Principales causes des problèmes de performance
- Analyse d’un trafic suspect
- Aperçu de l’infection d’un réseau
Les outils de ligne de commande
- Intérêt des outils de ligne de commande
- Utilisation de Wireshark.exe
- Capture du trafic avec Tshark et tcpdump
Travaux Pratiques
De nombreux ateliers ponctuent le stage : analyse de trafic en clair et en chiffré (SSL, TLS), des applications les courantes (SMTP, HTTP , FTP .. ), attaques diverses (scans, DDoS , SQL Injection…) , flux de machines compromises (trojan, bot, RAT ..)
Formation
- Analyse Forensique et Réponse à Incident de Sécurité
- Check Point Niveau 1
- Check Point Niveau 2
- Détection d’Intrusion
- Firewall Cisco ASA
- Générer et Traiter les Logs pour la Sécurité
- Nagios
- Réseaux Privés Virtuels – VPN IPSEC
- Sécurité des Applications Web
- Sécurité des réseaux WiFi
- Séminaire SDN et Infrastructure as Code
- Wireshark
- Splunk