Plan du cours

Jour 1

Aperçu de l'analyse réseau

  1. Modèle de référence OSI et essentiels des réseaux TCP/IP.
  2. Outils et méthodologies de dépannage.
  3. Introduction à Wireshark
  4. Qu'est-ce que Wireshark ? Wireshark portable. Ressources.
  5. Structure de l'interface graphique de Wireshark : Panneaux (Liste des paquets, Détails, Octets du paquet), Barre d'état, ... .
  6. Architecture et flux de traitement. Qu'est-ce qui ne peut pas être vu avec Wireshark ? Pourquoi ?
  7. Protocoles pris en charge. Dissecteurs.
  8. Préférences et configurations ; globales et spécifiques aux profils.
  9. Valeurs de temps.
  10. Exercices pratiques en laboratoire.

Jour 2

Capture de trafic

  1. Points à considérer avant de commencer.
  2. Mode promiscu.
  3. Filtres de capture.
  4. Critères d'arrêt automatique.
  5. Capture à distance.
  6. Exercices pratiques en laboratoire.

Analyse de trafic : outils et approches

  1. Liste de vérification pour l'analyse.
  2. Utilisation des fonctionnalités : résolution des noms, colorisation, marquage, ignorance, commentaires, utilisation des références temporelles, décalages de temps, etc.
  3. Compréhension du système Expert.
  4. Accès aux options via la fonctionnalité clic droit.
  5. Interprétation (modèles de référence), impact des fonctionnalités d'Offload du système d'exploitation/du pilote.
  6. Sauvegarde des résultats.
  7. Exercices pratiques en laboratoire et études de cas.

Jour 3

Analyse de trafic : outils et approches (suite)

  1. Filtrage du trafic : filtres d'affichage (préparation des filtres « en vol », macros), suivi du flux.
  2. Analyse quantitative.
    1. Statistiques et résumés prédéfinis de base : Propriétés de la capture, Hiérarchie des protocoles, Conversations, Points d'extrémité, Longueurs des paquets, Spécifiques à IP.
    2. Analyse spécifique aux protocoles (par exemple : Graphes de flux TCP).
    3. Statistiques personnalisées avancées avec I/O Graph.
    4. Visualisation du flux.

Jour 4

Analyse de trafic : protocoles

  1. Couche de liaison de données : Ethernet II.
  2. Couche réseau : IPv4.
  3. Couche de transport : TCP, UDP.
    1. Perte de paquets et récupération.
    2. Segment précédent perdu et événements de segments hors ordre.
    3. ACKs dupliqués et retransmissions rapides.
    4. Retransmissions TCP.
    5. Fenêtre nulle, changements de fenêtre et autres problèmes de fenêtre.
  4. Couche application : HTTP, FTP.
  5. Exercices pratiques en laboratoire et études de cas.

Jour 5

Analyse de trafic : problèmes courants d'évaluation des performances du réseau

  1. Causes des problèmes de performance.
  2. Perte de paquets.
  3. Problèmes de bande passante. Approche en couches pour la mesure.
  4. Latence : évaluation de la latence bout à bout, visualisation.
  5. Exercices pratiques en laboratoire.
  6. Outils en ligne de commande (Wireshark) :
    1. tshark (version terminal de Wireshark) / dumpcap / rawshark, tcpdump
    2. editcap, mergecap, capinfos, text2pcap.

Sujets avancés

  1. Filtres avancés, statistiques groupées.
  2. Résumé et questions-réponses (Q&A).

Pré requis

1. Familiarité avec le modèle de référence ISO OSI - ITU-T X.200 et la pile de protocoles TCP/IP.

2. Connaissances de base du système d'exploitation Unix/Linux : terminal UNIX, structure des répertoires, listing des fichiers et des répertoires, création de répertoires, changement de répertoire, copie, déplacement et suppression de fichiers et de répertoires, redirection, tuyaux (pipes), processus - liste des processus en suspension et en arrière-plan.

Matériel & Logiciel
1. HW : au minimum 16 Go de RAM, au moins 60 Go d'espace disque libre disponible.
2. OS : Ubuntu Linux est préféré. Dans ce cas, les applications suivantes doivent être installées : ip,
iperf, ipcalc.
3. SW : Application Wireshark (https://www.wireshark.org/download.html).

Tout doit être dans les dernières versions stables disponibles.

 35 Heures

Nombre de participants


Prix ​​par Participant

Les formations ouvertes requièrent plus de 3 participants.

Nos clients témoignent (3)

Qualité de l'explication du fonctionnement du programme et de l'analyse des différents cas.

Krzysztof - Centrum Informatyki Resortu Finansow
Formation - Network Troubleshooting with Wireshark

Traduction automatique

formateur écoute les participants

Bartosz - ATOS PGS sp. z o.o.
Formation - Advanced Network Troubleshooting Using Wireshark

Traduction automatique

Le formateur est bien préparé et dévoué pour nous faire comprendre. Bien fait.

Alan Lye - SBS Transit Ltd
Formation - Basic Network Troubleshooting Using Wireshark

Traduction automatique

Cours à venir

Analyse du trafic réseau TCP/IP avec Wireshark

2025-12-29 09:30
35 Heures
Leuven
6150 EUR (en ligne)
8400 EUR (Salle de Classe)

Analyse du trafic réseau TCP/IP avec Wireshark

2026-01-12 09:30
35 Heures
Antwerp
6150 EUR (en ligne)
8900 EUR (Salle de Classe)

Analyse du trafic réseau TCP/IP avec Wireshark

2026-01-26 09:30
35 Heures
Courtray
6150 EUR (en ligne)
8400 EUR (Salle de Classe)

Cours Similaires

Dépannage de Réseaux de Base Utilisant Wireshark

 21 Heures

L'objectif de ce cours est de fournir aux participants une connaissance de base de l'analyseur de protocole Wireshark. Le cours se concentre sur la compréhension profonde de l'outil, comme les bases de son utilisation pour le dépannage du réseau. Le cours commence par la capture de paquets, les filtres de capture et d'affichage, les caractéristiques statistiques et les bases du système expert. A la fin du cours, le participant sera capable d'effectuer un dépannage de base dans les réseaux de petite et moyenne taille. Le cours est basé sur la théorie, des exercices en classe et des laboratoires.

En savoir plus...

Dépannage Avancé des Réseaux Utilisant Wireshark

 21 Heures

Ce cours est la suite du cours "Basic Network Troubleshooting Using Wireshark", et vise à fournir aux participants des capacités avancées en matière de dépannage de réseau. Le cours fournit une connaissance approfondie du comportement et des problèmes du réseau, ainsi que les capacités d'isoler et de résoudre les problèmes de sécurité et d'applications avancées. Le cours est basé sur la théorie, des exercices en classe et des laboratoires.

En savoir plus...

Dépannage de Réseaux avec Wireshark

 21 Heures

L'analyse des paquets réseau est une technique utilisée pour visualiser, en temps réel, les données brutes envoyées et reçues sur une interface réseau. Cette technique est utile pour résoudre les problèmes de configuration et d'application du réseau. Le logiciel Wireshark est un analyseur de paquets gratuit et open source utilisé pour dépanner de tels problèmes de réseau.

Au cours de cette formation en direct dirigée par un instructeur, les participants apprendront à utiliser Wireshark pour dépanner la fonctionnalité d'un réseau ainsi que les performances de différentes applications en réseau. Les participants apprendront les principes de dépannage du réseau et pratiqueront des techniques pour capturer et analyser le trafic de requête et de réponse TCP/IP entre les différents clients et les serveurs.

A la fin de cette formation, les participants seront capables de :

  • Analyser les fonctionnalités et les performances du réseau dans différents environnements et dans différentes conditions
  • Déterminer si les instances de différentes applications serveur fonctionnent de manière acceptable
  • Identifier les sources principales des problèmes de performance du réseau
  • Identifier et résoudre les causes les plus courantes des problèmes de performance dans les communications TCP/IP.

Public

  • Ingénieurs réseau
  • Techniciens réseau et informatique

Format du cours

  • En partie cours magistral, en partie discussion, exercices et pratique intensive.

Remarque

  • Pour demander une formation personnalisée pour ce cours, veuillez nous contacter.
En savoir plus...

Dépannage avancé des réseaux avec Wireshark

 21 Heures

Wireshark est un analyseur de paquets gratuit et open source utilisé pour dépanner les problèmes de réseau. L'analyse des paquets réseau est une technique permettant d'afficher, en temps réel, les données brutes envoyées et reçues sur une interface réseau. Cela est utile pour dépanner la configuration du réseau et les problèmes d'applications réseau.

Dans cette formation dirigée par un instructeur (sur site ou à distance), les participants apprendront des techniques avancées pour dépanner la fonctionnalité et les performances d'un réseau et de ses applications. Ce cours est une extension de « Dépannage des réseaux avec Wireshark », qui se concentre principalement sur les applications HTTP courantes. Dans cette formation, nous examinons des protocoles et des moyens de connexion tels que le Wi-Fi, HTTPS, SMTP, les applications d'entreprise et plus encore.

À la fin de cette formation, les participants seront en mesure de :

  • Isoler et résoudre les problèmes de sécurité du réseau à l'aide de l'interface en ligne de commande de Wireshark
  • Dépanner des applications utilisant des protocoles au-delà d'HTTP, y compris HTTPS, FTP, courrier, DNS, etc.
  • Dépanner les problèmes de connexion réseau dans les applications d'entreprise telles que les bases de données, RPC, etc.
  • Dépanner les problèmes de connexion dans les applications multimédia telles que VoIP et streaming
  • Utiliser l'analyse forensique du réseau pour traquer et détecter les problèmes de sécurité

Public cible

  • Ingénieurs réseaux
  • Techniciens réseaux et informatiques

Format de la formation

  • Partie exposé, partie discussion, exercices et pratique intense en mains sur la pâte
En savoir plus...

Catégories Similaires

Wireshark
Wireshark