Plan du cours

Jour 1

Vue d'ensemble de l'analyse de réseau

    Modèle de référence OSI et principes essentiels des réseaux TCP/IP. Outils de dépannage, méthodologies. Introduction à Wireshark Qu'est-ce que Wireshark ? Portable Wireshark. Ressources. Structure de l'interface graphique Wireshark : Panneaux (Liste de paquets, Détails, Octets de paquets), Barre d'état, ... . Architecture et flux de traitement. Qu'est-ce qui ne peut pas être vu avec Wireshark et pourquoi ? Protocoles pris en charge. Dissecteurs. Préférences et configurations ; globales et spécifiques à un profil. Valeurs temporelles. Exercices en laboratoire.

Jour 2

Capturer le trafic

    Points à prendre en compte avant de commencer. Mode promiscuité. Filtres de capture. Critères d'arrêt automatique. Capture à distance. Exercices de laboratoire.

Analyse du trafic : outils et approches

    Liste de contrôle pour l'analyse. Utilisation des fonctionnalités : résolution des noms, colorisation, marquage, ignorance, commentaires, utilisation de références temporelles, décalages temporels, etc. Comprendre le système expert. [Options par le biais de la fonctionnalité du clic droit. Interprétation (modèles de référence), impact des fonctions de délestage du système d'exploitation/du pilote. Sauvegarde des résultats. Exercices en laboratoire et études de cas.

Troisième jour Analyse du trafic : outils et approches (suite)

    Filtrage du trafic : Filtres d'affichage (préparation de filtres "en vol", macros), suivi du flux. Analyse quantitative. Statistiques descriptives et résumés prédéfinis de base : Propriétés de la capture, hiérarchie des protocoles, conversations, points finaux, longueur des paquets, spécifique à l'IP. Analyse spécifique au protocole (par exemple : graphiques de flux TCP). Statistiques personnalisées avancées avec I/O Graph. Visualisation des flux.

Jour 4

Analyse du trafic : protocoles

    Couche de liaison de données : Ethernet II. Couche réseau : IPv4. Couche transport : TCP, UDP. Perte de paquets et récupération. Perte du segment précédent et événements liés aux segments hors service. Duplicate ACKs et Fast Retransmissions. Retransmissions TCP. Fenêtre zéro, changements de fenêtre et autres problèmes de fenêtre.
Couche application : HTTP, FTP.
  • Exercices en laboratoire et études de cas.
  • Jour 5
  • Analyse du trafic : problèmes communs dans l'évaluation de la performance des réseaux

    Cause des problèmes de performance. Perte de paquets. Problèmes de bande passante. Approche stratifiée de la mesure. Latence : évaluation de la latence de bout en bout, visualisation. Exercices en laboratoire. (Wireshark) Outils en ligne de commande : tshark (terminal-based wireshark) / dumpcap / rawshark, tcpdump editcap, mergecap, capinfos, text2pcap.

      Thèmes avancés

    Filtres avancés,  iostats groupés. Résumé et questions-réponses.

    Pré requis

    1. Familiarité avec le modèle de référence ISO OSI - ITU-T X.200 et la pile de protocoles TCP/IP.

    2. Connaissance de base du système d'exploitation Unix/Linux : Terminal UNIX, structure des répertoires, liste des fichiers et des répertoires, création de répertoires, changement de répertoire, copie, déplacement et suppression de fichiers et de répertoires, redirection, tuyaux, processus - liste des processus suspendus et en arrière-plan. répertoires, création de répertoires, changement de répertoire, copie, déplacement et suppression de fichiers et de répertoires, redirection, tuyaux, processus - liste des processus suspendus et en arrière-plan. Matériel et logiciels 1. Matériel : au moins 16 Go de RAM, au moins 60 Go d'espace disque disponible. 2. SYSTÈME D'EXPLOITATION : Ubuntu Linux OS est préférable. Dans ce cas, les applications suivantes doivent être installées : ip, iperf, ipcalc. 3. SW : Application Wireshark (https://www.wireshark.org/download.html). Toutes les applications doivent être disponibles dans les dernières versions stables.

      35 heures
     

    Nombre de participants


    Début

    Fin


    Dates are subject to availability and take place between 09:30 and 16:30.
    Les formations ouvertes requièrent plus de 3 participants.

    Nos Clients témoignent (4)

    Cours Similaires

    Network Troubleshooting with Wireshark

      21 heures

    Advanced Network Troubleshooting with Wireshark

      21 heures

    Cisco CCNA Syllabus in 5 Days

      35 heures

    Cisco ASA/Pix Operation

      28 heures

    Catégories Similaires