Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Acquérir une bonne maitrise de Wireshark pour une analyse en profondeur de tout ce qui transite sur le réseau et la détection des principales sources de dysfonctionnement des réseaux
Méthodes de communications (unicast, multicast, broadcast)
Les topologies et le contrôle d’accès
Modèle de l’OSI
Format d’une trame Ethernet
Tailles et signification (Runt, Giant…) et le protocole ARP
Protocole de couche 2 (802.3, 802.1p, 802.1q, 802.1ad)
Multicast de couche 2
Format d’un paquet IP
Les adresses particulières (loopback, APIPA,…)
Les adresses de multicast (adresses connues et fonctionnalités), méthode de diffusion
Protocole ICMP (rôle et analyse des réponses)
2/ Débuter avec WireShark
Principes et fonctions de base
Installation et maintenance
3/ Fonctionnalités Wireshark
Définition de paramètres généraux et personnels
Définition de valeurs de temps et d'interprétation de résultats
Création et application de filtres d'affichage
Suivi des flux et réassemblage de données
Personnalisation du profil Wireshark
Utilisation du système expert de Wireshark
Sniffing réseau en lignes de commandes
4/ Analyse des menaces de sécurité sur les LAN
Analyse de trafic en clair
Analyse d'attaques de sniffing
Analyse des techniques de reconnaissance réseau
Détection des tentatives de craquage de mots de passe
Autres attaques
Outils complémentaires de Wireshark
Filtres d'affichages importants
5/ Analyse des flux applicatifs
DNS
DHCP
HTTP
FTP
6/ Analyse des communications email
Forensic d'email
Analyse d'attaques sur les communications email
Filtres importants
7/ Inspection du trafic malware
Préparation de Wireshark
Analyse de trafic malveillant
Botnets IRC
8/ Analyse des performances réseau
Création d'un profile spécifique au dépannage réseau
Optimisation avant analyse
Problèmes liés à TCP/IP
9/ Présentation des outils en lignes de commande
wireshark.exe
tshark.exe
dumpcap.exe
capinfos.exe
editcap.exe
mergecap.exe
text2cap.exe
rawshark.exe
10/ Les tâches de dépannage avec Wireshark
Résolution de problèmes Ethernet et Wi-Fi
Focus sur les ralentissements réseaux et délais
Identification de problèmes par l'utilisation du système Expert de Wireshark
Identification d'erreurs d'application
Optimisation de la détection d'un problème
Désinfection d'un fichier de traces
11/ Utilisation de Graphs pour détecter les problèmes
Maîtrise basique et avancée des fonctions de Graph IO
Graphs pour les problèmes de débit
Graphs pour les problèmes de ralentissement
Graphs sur les autres problèmes réseau
Approche Pédagogique
Approche Pédagogique
Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
Cas pratiques
Remise d’outils
Echanges d’expériences
Public Cible
Personnes Visées
Administrateurs réseaux
Professionnels de la sécurité informatique
Dates
Dates
Du 24 au 28 Juin 2024
Du 23 au 27 Sept. 2024
Du 23 au 27 Déc. 2024
Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.