Plan du cours
Jour 1
Vue d'ensemble de l'analyse de réseau
-
Modèle de référence OSI et principes essentiels des réseaux TCP/IP.
Outils de dépannage, méthodologies.
Introduction à Wireshark
Qu'est-ce que Wireshark ? Portable Wireshark. Ressources.
Structure de l'interface graphique Wireshark : Panneaux (Liste de paquets, Détails, Octets de paquets), Barre d'état, ... .
Architecture et flux de traitement. Qu'est-ce qui ne peut pas être vu avec Wireshark et pourquoi ?
Protocoles pris en charge. Dissecteurs.
Préférences et configurations ; globales et spécifiques à un profil.
Valeurs temporelles.
Exercices en laboratoire.
Jour 2
Capturer le trafic
-
Points à prendre en compte avant de commencer.
Mode promiscuité.
Filtres de capture.
Critères d'arrêt automatique.
Capture à distance.
Exercices de laboratoire.
Analyse du trafic : outils et approches
-
Liste de contrôle pour l'analyse.
Utilisation des fonctionnalités : résolution des noms, colorisation, marquage, ignorance, commentaires, utilisation de références temporelles, décalages temporels, etc.
Comprendre le système expert.
[Options par le biais de la fonctionnalité du clic droit.
Interprétation (modèles de référence), impact des fonctions de délestage du système d'exploitation/du pilote.
Sauvegarde des résultats.
Exercices en laboratoire et études de cas.
Troisième jour Analyse du trafic : outils et approches (suite)
-
Filtrage du trafic : Filtres d'affichage (préparation de filtres "en vol", macros), suivi du flux.
Analyse quantitative.
Statistiques descriptives et résumés prédéfinis de base : Propriétés de la capture, hiérarchie des protocoles, conversations, points finaux, longueur des paquets, spécifique à l'IP.
Analyse spécifique au protocole (par exemple : graphiques de flux TCP).
Statistiques personnalisées avancées avec I/O Graph.
Visualisation des flux.
Jour 4
Analyse du trafic : protocoles
-
Couche de liaison de données : Ethernet II.
Couche réseau : IPv4.
Couche transport : TCP, UDP.
Perte de paquets et récupération.
Perte du segment précédent et événements liés aux segments hors service.
Duplicate ACKs et Fast Retransmissions.
Retransmissions TCP.
Fenêtre zéro, changements de fenêtre et autres problèmes de fenêtre.
Analyse du trafic : problèmes communs dans l'évaluation de la performance des réseaux
Cause des problèmes de performance. Perte de paquets. Problèmes de bande passante. Approche stratifiée de la mesure. Latence : évaluation de la latence de bout en bout, visualisation. Exercices en laboratoire. (Wireshark) Outils en ligne de commande : tshark (terminal-based wireshark) / dumpcap / rawshark, tcpdump editcap, mergecap, capinfos, text2pcap.
-
Thèmes avancés
Filtres avancés, iostats groupés. Résumé et questions-réponses.
Pré requis
1. Familiarité avec le modèle de référence ISO OSI - ITU-T X.200 et la pile de protocoles TCP/IP.
2. Connaissance de base du système d'exploitation Unix/Linux : Terminal UNIX, structure des répertoires, liste des fichiers et des répertoires, création de répertoires, changement de répertoire, copie, déplacement et suppression de fichiers et de répertoires, redirection, tuyaux, processus - liste des processus suspendus et en arrière-plan. répertoires, création de répertoires, changement de répertoire, copie, déplacement et suppression de fichiers et de répertoires, redirection, tuyaux, processus - liste des processus suspendus et en arrière-plan. Matériel et logiciels 1. Matériel : au moins 16 Go de RAM, au moins 60 Go d'espace disque disponible. 2. SYSTÈME D'EXPLOITATION : Ubuntu Linux OS est préférable. Dans ce cas, les applications suivantes doivent être installées : ip, iperf, ipcalc. 3. SW : Application Wireshark (https://www.wireshark.org/download.html). Toutes les applications doivent être disponibles dans les dernières versions stables.
Nos Clients témoignent (4)
Formateur très engageant et compétent
Effendy Bin Ahmad sata - SBS transit
Formation - Basic Network Troubleshooting Using Wireshark
Traduction automatique
First of all it was very interesting practically for all topics covered by this training. Well balanced with theory, practise labs and breaks. Some of tips and tricks I have introduced to my work yet.
Dawid Woźny - ATOS PGS sp. z o.o.
Formation - Advanced Network Troubleshooting Using Wireshark
Expérience du formateur et interaction
Michael Angelo - Metropolitan Bank and Trust Company
Formation - Cisco CCNA Syllabus in 5 Days
Traduction automatique
Le formateur est très bien informé et engageant.
Elias - Armscor
Formation - Cisco ASA/Pix Operation
Traduction automatique