Formation Wireshark

PROGRAMME DE NOTRE FORMATION WIRESHARK

INTRODUCTION AU FORENSIC RÉSEAU

• Comprendre le rôle du Forensic réseau et ses applications
• Découvrir les principes et les fonctions de base de Wireshark
• Installer Wireshark et se familiariser avec l’interface utilisateur
• Configurer les options de base pour la capture des paquets
• Apprendre à naviguer dans les différentes fenêtres de Wireshark

PARAMÉTRAGE AVANCÉ DE WIRESHARK

• Créer et utiliser des filtres de capture et d’affichage personnalisés
• Gérer et configurer des profils d’analyse pour différents cas d’utilisation
• Maîtriser les commandes de capture réseau en ligne de commande avec Tshark
• Comprendre l’importance des couleurs dans l’analyse de paquets
• Sauvegarder et partager des configurations pour une utilisation collaborative

ANALYSE DES MENACES DE SÉCURITÉ SUR LES LAN

• Détecter et analyser le trafic en clair pour identifier les vulnérabilités
• Reconnaître les attaques de sniffing et les techniques de reconnaissance réseau
• Identifier les tentatives de craquage de mots de passe et autres types d’attaques
• Utiliser les outils complémentaires de Wireshark pour une analyse plus approfondie
• Concevoir des filtres d’affichage pour isoler et examiner des menaces spécifiques

ANALYSE DES COMMUNICATIONS EMAIL

• Réaliser une forensic d’email avec Wireshark
• Analyser les attaques ciblant les communications email
• Comprendre le protocole SMTP et autres protocoles d’email
• Utiliser des filtres pour isoler le trafic email
• Étudier des exemples de phishing et de spam

INSPECTION DU TRAFIC MALWARE

• Préparer l’environnement Wireshark pour l’inspection du trafic malveillant
• Identifier les caractéristiques du trafic de Botnets IRC
• Utiliser des filtres avancés pour détecter la communication avec les serveurs de commande et contrôle
• Réassembler les flux de données pour extraire des malwares
• Analyser les paquets pour détecter les anomalies et les signaux d’activités malveillantes

ANALYSE DES PERFORMANCES RÉSEAU

• Configurer Wireshark pour le dépannage et l’analyse des performances réseau
• Comprendre et analyser les problèmes de connexion TCP/IP
• Utiliser les statistiques et graphiques pour identifier les goulots d’étranglement
• Exécuter des diagnostics sur les performances des applications réseau
• Optimiser le réseau en identifiant les paquets perdus, les retransmissions et les latences

RAPPELS DES FONDAMENTAUX RÉSEAUX

• Réviser les concepts clés des communications réseau, les topologies et le modèle OSI
• Examiner le format des trames Ethernet et le protocole ARP
• Comprendre les différentes couches du modèle OSI et leur interaction
• Apprendre à interpréter les informations de protocoles de couche 2 et 3
• Aborder les protocoles de routage et de contrôle des flux

UTILISATION DE L’INTERFACE DE WIRESHARK

• Explorer en détail les fonctionnalités de la barre d’outils et de la barre d’état
• Appliquer et personnaliser des filtres pour améliorer l’analyse des paquets
• Examiner le contenu des paquets en détail
• Utiliser les fonctions de suivis de flux pour analyser des conversations spécifiques
• Gérer les annotations et les marqueurs pour faciliter l’analyse ultérieure

TÂCHES D’ANALYSE ET DÉPANNAGE AVEC WIRESHARK

• Capturer et analyser le trafic réseau pour identifier les problèmes de sécurité et de performance
• Réassembler des fichiers et écouter des communications VoIP
• Identifier et résoudre les problèmes de latence et de performance TCP
• Détecter les erreurs applicatives et problèmes de congestion
• Utiliser des techniques avancées pour l’analyse de sécurité, y compris l’identification de trafic suspect et de reconnaissance réseau