Plan du cours
- Outils en ligne de commande et leur utilisation
- Outils en ligne de commande TShark et Dumpcap
- Outil en ligne de commande Capinfos
- Outil en ligne de commande Editcap
- Outil en ligne de commande Mergecap
- Outil en ligne de commande Text2pcap
- Partitionnement et fusion de fichiers de capture
- Utilisation avancée des filtres de capture et d'affichage
- Écriture de scripts de filtres de capture avancés
- Écriture de filtres d'affichage avancés
- Utilisation des filtres déclenchés
- Utilisation avancée du Système Expert
- Gestion de la congestion - fenêtres fragmentées et inondation
- Établissement des communications réseau de référence
- Communications réseau inhabituelles
- Vulnérabilités dans le processus de résolution TCP/IP
- Exercices de laboratoire et études de cas
- Qui parle ?
- Analyse de port (Port Scans)
- Analyse de type mutant (Mutant Scans)
- Analyse d'adresses IP (IP Scans)
- Cartographie des applications
- Empreinte du système d'exploitation (OS Fingerprinting)
- Exercices de laboratoire et études de cas
- Analyse VoIP
- Analyse et dépannage SIP
- Analyse RTP, RTCP et multimédia
- Création de filtres VoIP et de profils d'analyse
- Exercices de laboratoire et études de cas
- Analyse et dépannage des applications
- Analyse et dépannage HTTP
- Analyse et dépannage FTP
- Fonctionnement et dépannage de DNS
- Analyse de la transmission vidéo
- Problèmes liés au réseau des bases de données
- Bases de la sécurité réseau et de la forensique
- Collecte d'informations - que rechercher
- Modèles de trafic inhabituels
- Outils complémentaires
- Détection de schémas suspects liés à la sécurité
- Usurpation d'adresse MAC et IP
- Signatures d'attaques et localisation des signatures
- Empoisonnement ARP
- En-têtes et signatures de séquençage
- Attaques et exploits
- Épissage TCP et trafic inhabituel
- Attaques DoS et DDoS
- Analyses de protocoles
- Paquets mal formés à dessein
- Exercices de laboratoire et études de cas
Pré requis
Connaissance approfondie de la pile de protocoles TCP/IP, ainsi que participation au cours « Dépannage réseau de base avec Wireshark » ou connaissance équivalente. Les participants doivent apporter leurs ordinateurs portables avec le logiciel Wireshark installé (téléchargement gratuit sur le site - www.wireshark.org)
Nos clients témoignent (5)
De nombreux exercices, de bonnes connaissances
Piotr Kucharski
Formation - Advanced Network Troubleshooting Using Wireshark
Traduction automatique
cas pratiques intéressants
Robert
Formation - Advanced Network Troubleshooting Using Wireshark
Traduction automatique
Tout d'abord, cette formation a été très intéressante et pratique pour l'ensemble des sujets abordés. Elle était bien équilibrée entre la théorie, les laboratoires pratiques et les pauses. J'ai déjà intégré certaines astuces et conseils dans mon travail.
Dawid Wozny - ATOS PGS sp. z o.o.
Formation - Advanced Network Troubleshooting Using Wireshark
Traduction automatique
Les connaissances de Wojciech Wójcik sont vraiment vastes.
Kornel - ATOS PGS sp. z o.o.
Formation - Advanced Network Troubleshooting Using Wireshark
Traduction automatique
formateur écoute les participants
Bartosz - ATOS PGS sp. z o.o.
Formation - Advanced Network Troubleshooting Using Wireshark
Traduction automatique
