Accueil > Sécurité Informatique > Hacking et sécurité : utilisation de WireShark
Formation #SEC47

Formation Hacking et sécurité : utilisation de WireShark

Durée : 5 jours

Code : SEC47


Prochaines dates programmées :

Du 24 au 28 Juin 2024

Du 23 au 27 Sept. 2024

Du 23 au 27 Déc. 2024

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)

Objectifs

  • Acquérir une bonne maitrise de Wireshark pour une analyse en profondeur de tout ce qui transite sur le réseau et la détection des principales sources de dysfonctionnement des réseaux
  • Savoir diagnostiquer un problème réseau
Programme
1/ Rappels des fondamentaux
  • Méthodes de communications (unicast, multicast, broadcast)
  • Les topologies et le contrôle d’accès
  • Modèle de l’OSI
  • Format d’une trame Ethernet
  • Tailles et signification (Runt, Giant…) et le protocole ARP
  • Protocole de couche 2 (802.3, 802.1p, 802.1q, 802.1ad)
  • Multicast de couche 2
  • Format d’un paquet IP
  • Les adresses particulières (loopback, APIPA,…)
  • Les adresses de multicast (adresses connues et fonctionnalités), méthode de diffusion
  • Protocole ICMP (rôle et analyse des réponses)
2/ Débuter avec WireShark
  • Principes et fonctions de base
  • Installation et maintenance
3/ Fonctionnalités Wireshark
  • Définition de paramètres généraux et personnels
  • Définition de valeurs de temps et d'interprétation de résultats
  • Création et application de filtres d'affichage
  • Suivi des flux et réassemblage de données
  • Personnalisation du profil Wireshark
  • Utilisation du système expert de Wireshark
  • Sniffing réseau en lignes de commandes
4/ Analyse des menaces de sécurité sur les LAN
  • Analyse de trafic en clair
  • Analyse d'attaques de sniffing
  • Analyse des techniques de reconnaissance réseau
  • Détection des tentatives de craquage de mots de passe
  • Autres attaques
  • Outils complémentaires de Wireshark
  • Filtres d'affichages importants
5/ Analyse des flux applicatifs
  • DNS
  • DHCP
  • HTTP
  • FTP
6/ Analyse des communications email
  • Forensic d'email
  • Analyse d'attaques sur les communications email
  • Filtres importants
7/ Inspection du trafic malware
  • Préparation de Wireshark
  • Analyse de trafic malveillant
  • Botnets IRC
8/ Analyse des performances réseau
  • Création d'un profile spécifique au dépannage réseau
  • Optimisation avant analyse
  • Problèmes liés à TCP/IP
9/ Présentation des outils en lignes de commande
  • wireshark.exe
  • tshark.exe
  • dumpcap.exe
  • capinfos.exe
  • editcap.exe
  • mergecap.exe
  • text2cap.exe
  • rawshark.exe
10/ Les tâches de dépannage avec Wireshark
  • Résolution de problèmes Ethernet et Wi-Fi
  • Focus sur les ralentissements réseaux et délais
  • Identification de problèmes par l'utilisation du système Expert de Wireshark
  • Identification d'erreurs d'application
  • Optimisation de la détection d'un problème
  • Désinfection d'un fichier de traces
11/ Utilisation de Graphs pour détecter les problèmes
  • Maîtrise basique et avancée des fonctions de Graph IO
  • Graphs pour les problèmes de débit
  • Graphs pour les problèmes de ralentissement
  • Graphs sur les autres problèmes réseau
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Administrateurs réseaux
  • Professionnels de la sécurité informatique
Dates

Dates

  • Du 24 au 28 Juin 2024
  • Du 23 au 27 Sept. 2024
  • Du 23 au 27 Déc. 2024
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.