Plan du cours

Jour 1

Vue d'ensemble de l'analyse des réseaux

  1. Modèle de référence OSI et principes essentiels des réseaux TCP/IP.
  2. Outils de dépannage, méthodologies.
  3. Introduction à Wireshark
  4. Qu'est-ce que Wireshark ? Portable Wireshark. Ressources.
  5. Structure de l'interface graphique Wireshark : Panneaux (Liste de paquets, Détails, Octets de paquets), Barre d'état, ... .
  6. Architecture et flux de traitement. Qu'est-ce qui ne peut pas être vu avec Wireshark et pourquoi ?
  7. Protocoles pris en charge. Dissecteurs.
  8. Préférences et configurations ; globales et spécifiques à un profil.
  9. Valeurs temporelles.
  10. Exercices en laboratoire.

Jour 2

Capturer le trafic

  1. Choses à prendre en compte avant de commencer.
  2. Mode promiscuous.
  3. Filtres de capture.
  4. Critères d'arrêt automatique.
  5. Capture à distance.
  6. Exercices en laboratoire.

Analyse du trafic : outils et approches

  1. Liste de contrôle de l'analyse.
  2. Utilisation des fonctionnalités : résolution de noms, colorisation, marquage, ignorance, commentaires, utilisation de références temporelles, décalages temporels, etc.
  3. Comprendre le système expert.
  4. [Options par le biais de la fonctionnalité du clic droit.
  5. Interprétation (modèles de référence), impact des fonctions de délestage du système d'exploitation/du pilote.
  6. Sauvegarde des résultats.
  7. Exercices en laboratoire et études de cas.

Troisième jour

Analyse du trafic : outils et approches (suite)

  1. Filtrage du trafic : Filtres d'affichage (préparation de filtres "en vol", macros), suivi du flux.
  2. Analyse quantitative.
    1. Statistiques descriptives et résumés prédéfinis de base : Propriétés de la capture, hiérarchie des protocoles, conversations, points finaux, longueur des paquets, spécifiques à l'IP.
    2. Analyse spécifique au protocole (par exemple : graphiques de flux TCP).
    3. Statistiques personnalisées avancées avec I/O Graph.
    4. Visualisation des flux.

Jour 4

Analyse du trafic : protocoles

  1. Couche de liaison de données : Ethernet II.
  2. Couche réseau : IPv4.
  3. Couche transport : TCP, UDP.
    1. Perte de paquets et récupération.
    2. Perte du segment précédent et événements liés aux segments hors service.
    3. Duplicate ACKs et Fast Retransmissions.
    4. Retransmissions TCP.
    5. Fenêtre zéro, changements de fenêtre et autres problèmes de fenêtre.
  4. Couche application : HTTP, FTP.
  5. Exercices en laboratoire et études de cas.

Cinquième jour

Analyse du trafic : problèmes courants dans l'évaluation des performances du réseau

  1. Cause des problèmes de performance.
  2. Perte de paquets.
  3. Problèmes de bande passante. Approche stratifiée de la mesure.
  4. Latence : évaluation de la latence de bout en bout, visualisation.
  5. Exercices en laboratoire.
  6. (Wireshark) Outils en ligne de commande :
    1. tshark (terminal-based wireshark) / dumpcap / rawshark, tcpdump
    2. editcap, mergecap, capinfos, text2pcap.

Sujets avancés

  1. Filtres avancés, iostats groupés.
  2. Résumé et questions-réponses.

Pré requis

1. Familiarité avec le modèle de référence ISO OSI - ITU-T X.200 et la pile de protocoles TCP/IP.

2. Connaissance de base du système d'exploitation Unix/Linux : terminal UNIX, structure des répertoires, énumération des fichiers et des répertoires, création de répertoires, passage à un autre répertoire.
répertoires, création de répertoires, changement de répertoire, copie, déplacement et suppression de fichiers et de répertoires, redirection, tuyaux, processus - liste des processus suspendus et en arrière-plan.

Matériel et logiciels
1. Matériel : au moins 16 Go de RAM, au moins 60 Go d'espace disque disponible.
2. SYSTÈME D'EXPLOITATION : Ubuntu Linux Le système d'exploitation est préféré. Dans ce cas, les applications suivantes doivent être installées : ip,
iperf, ipcalc.
3. SW : Wireshark application (https://www.wireshark.org/download.html).

Toutes les applications doivent être disponibles dans les dernières versions stables.

 35 Heures

Nombre de participants


Prix ​​par Participant

Les formations ouvertes requièrent plus de 3 participants.

Nos clients témoignent (3)

Qualité de l'explication du fonctionnement du programme et de l'analyse des différents cas.

Krzysztof - Centrum Informatyki Resortu Finansow
Formation - Network Troubleshooting with Wireshark

Traduction automatique

formateur écoute les participants

Bartosz - ATOS PGS sp. z o.o.
Formation - Advanced Network Troubleshooting Using Wireshark

Traduction automatique

Le formateur est bien préparé et dévoué pour nous faire comprendre. Bien fait.

Alan Lye - SBS Transit Ltd
Formation - Basic Network Troubleshooting Using Wireshark

Traduction automatique

Cours à venir

TCP/IP Network Traffic Analysis with Wireshark

2025-05-19 09:30
35 Heures
Ville de Québec - Complexe Jules-Dallaire
CA$ 8,784 (En ligne)
CA$ 10,159 (Salle de Classe)

TCP/IP Network Traffic Analysis with Wireshark

2025-06-02 09:30
35 Heures
Brossard - Complexe Dix 30
CA$ 8,784 (En ligne)
CA$ 10,034 (Salle de Classe)

TCP/IP Network Traffic Analysis with Wireshark

2025-06-16 09:30
35 Heures
Gatineau - Rue Montcalm
CA$ 8,784 (En ligne)
CA$ 9,934 (Salle de Classe)

TCP/IP Network Traffic Analysis with Wireshark

2025-06-30 09:30
35 Heures
Laval - Boulevard Daniel-Johnson
CA$ 8,784 (En ligne)
CA$ 10,234 (Salle de Classe)

TCP/IP Network Traffic Analysis with Wireshark

2025-07-14 09:30
35 Heures
Levis - Rue de Courchevel
CA$ 8,784 (En ligne)
CA$ 10,034 (Salle de Classe)

TCP/IP Network Traffic Analysis with Wireshark

2025-07-28 09:30
35 Heures
Pointe-Claire - Rte Transcanadienne
CA$ 8,784 (En ligne)
CA$ 10,284 (Salle de Classe)

Cours Similaires

Basic Network Troubleshooting Using Wireshark

 21 Heures

L'objectif de ce cours est de fournir aux participants une connaissance de base de l'analyseur de protocole Wireshark. Le cours se concentre sur la compréhension profonde de l'outil, comme les bases de son utilisation pour le dépannage du réseau. Le cours commence par la capture de paquets, les filtres de capture et d'affichage, les caractéristiques statistiques et les bases du système expert. A la fin du cours, le participant sera capable d'effectuer un dépannage de base dans les réseaux de petite et moyenne taille. Le cours est basé sur la théorie, des exercices en classe et des laboratoires.

En savoir plus...

Advanced Network Troubleshooting Using Wireshark

 21 Heures

Ce cours est la suite du cours "Basic Network Troubleshooting Using Wireshark", et vise à fournir aux participants des capacités avancées en matière de dépannage de réseau. Le cours fournit une connaissance approfondie du comportement et des problèmes du réseau, ainsi que les capacités d'isoler et de résoudre les problèmes de sécurité et d'applications avancées. Le cours est basé sur la théorie, des exercices en classe et des laboratoires.

En savoir plus...

Network Troubleshooting with Wireshark

 21 Heures

L'analyse des paquets réseau est une technique utilisée pour visualiser, en temps réel, les données brutes envoyées et reçues sur une interface réseau. Cette technique est utile pour résoudre les problèmes de configuration et d'application du réseau. Le logiciel Wireshark est un analyseur de paquets gratuit et open source utilisé pour dépanner de tels problèmes de réseau.

Au cours de cette formation en direct dirigée par un instructeur, les participants apprendront à utiliser Wireshark pour dépanner la fonctionnalité d'un réseau ainsi que les performances de différentes applications en réseau. Les participants apprendront les principes de dépannage du réseau et pratiqueront des techniques pour capturer et analyser le trafic de requête et de réponse TCP/IP entre les différents clients et les serveurs.

A la fin de cette formation, les participants seront capables de :

  • Analyser les fonctionnalités et les performances du réseau dans différents environnements et dans différentes conditions
  • Déterminer si les instances de différentes applications serveur fonctionnent de manière acceptable
  • Identifier les sources principales des problèmes de performance du réseau
  • Identifier et résoudre les causes les plus courantes des problèmes de performance dans les communications TCP/IP.

Public

  • Ingénieurs réseau
  • Techniciens réseau et informatique

Format du cours

  • En partie cours magistral, en partie discussion, exercices et pratique intensive.

Remarque

  • Pour demander une formation personnalisée pour ce cours, veuillez nous contacter.
En savoir plus...

Advanced Network Troubleshooting with Wireshark

 21 Heures

Wireshark est un analyseur de paquets open source gratuit utilisé pour résoudre les problèmes de réseau. L'analyse de paquets est une technique utilisée pour visualiser, en temps réel, les données brutes envoyées et reçues sur une interface réseau. Cette technique est utile pour résoudre les problèmes de configuration et d'application du réseau.

Dans cette formation en direct avec instructeur (sur site ou à distance), les participants apprendront des techniques avancées pour dépanner la fonctionnalité et la performance d'un réseau et de ses applications. Ce cours est une extension de "Network Troubleshooting with Wireshark", qui se concentre principalement sur les applications HTTP courantes. Dans cette formation, nous considérons les protocoles et les moyens de connexion tels que Wi-Fi, HTTPS, SMTP, les applications d'entreprise et plus encore.

À l'issue de cette formation, les participants seront capables de :

  • d'isoler et de résoudre les problèmes de sécurité du réseau à l'aide de la Wireshark CLI
  • Dépanner les applications qui utilisent des protocoles autres que HTTP, y compris HTTPS, FTP, courrier, DNS, etc.
  • Dépanner les problèmes de connexion réseau dans les applications d'entreprise telles que les bases de données, RPC, etc.
  • Dépanner les problèmes de connexion dans les applications multimédias telles que VoIP et la diffusion en continu.
  • Utiliser la criminalistique réseau pour retracer et détecter les problèmes de sécurité.

Public

  • Ingénieurs réseau
  • Techniciens réseau et informatique

Format du cours

  • En partie conférence, en partie discussion, exercices et pratique intensive.

Remarque

  • Pour demander une formation personnalisée pour ce cours, veuillez nous contacter.
En savoir plus...

Catégories Similaires

Wireshark
Wireshark