logo

Maîtriser Wireshark (CS8516)

Wireshark, une combinaison d'une distribution Linux (Kali) et d'un framework de sécurité open source (Metasploit), est un outil populaire et puissant. Wireshark est principalement utilisé pour analyser les bits et les octets qui circulent sur un réseau. Il traite efficacement la deuxième à la septième couche des protocoles réseau et l'analyse effectuée est présentée sous une forme facilement lisible par les utilisateurs.

La maîtrise de Wireshark 2 vous aide à acquérir une expertise dans la sécurisation de votre réseau. Nous commençons par installer et configurer Wireshark2.0, puis explorons son interface afin de comprendre toutes ses fonctionnalités. Au fur et à mesure de votre progression dans les chapitres, vous découvrirez différentes manières de créer, d'utiliser, de capturer et d'afficher des filtres. À mi-parcours, vous aurez maîtrisé les fonctionnalités de Wireshark, analysé différentes couches du protocole réseau et recherché des anomalies. Vous en apprendrez plus sur les plugins et les API. Enfin, le cours se concentre sur l'analyse de poche pour les tâches de sécurité, les utilitaires de ligne de commande et les outils qui gèrent les fichiers de trace.

À la fin du cours, vous aurez appris à utiliser Wireshark pour l'analyse de la sécurité du réseau et l'aurez configuré à des fins de dépannage.

Un tarif préférentiel (-15%) s'applique au coût régulier pour les organismes à but non lucratif, ainsi qu'au secteur gouvernemental. De plus, il vous est possible de bénéficier d'avantages additionnels par l'entremise d'une entente cadre lorsque votre besoin est de former plusieurs personnes ou équipes de votre entreprise. Communiquez avec nous pour les détails.

Classe publique

Durée: 
5 jours / 35 heures

Classe privée

Sur site / Classe virtuelle
Nombre de participants minimum: 4
5 jours / 35 heures
Prix sur demande
français ou anglais
Plan de formation: 

Module 1: Installation de Wireshark 2

  • Installation et configuration

 Module 2: Premiers pas avec Wireshark

  • Quoi de neuf dans Wireshark 2?
  • Capturer le trafic
  • Enregistrement et exportation de paquets
  • Annoter et imprimer des paquets
  • Configuration de la capture à distance
  • Utilisation de la capture à distance

 Module 3: Filtrage du trafic

  • Syntaxe du filtre de paquets Berkeley (BPF)
  • Filtres de capture
  • Affichage des filtres
  • Suivre des flux
  • Filtrage avancé

 Module 4: Personnalisation de Wireshark

  • Préférences
  • Profils
  • Colorisation du trafic

 Module 5: Statistiques

  • Présentation de TCP/IP
  • Valeurs temporelles et résumés
  • Statistiques du fichier de trace
  • Utilisation du système expert

 Module 6: Analyse d'introduction

  • Analyse DNS
  • Analyse ARP
  • Analyse IPv4 et IPv6
  • Analyse ICMP

 Module 7: Analyse du protocole réseau

  • Analyse UDP
  • Analyse TCP I
  • Analyse TCP II
  • Graphique des débits d'E/S et des tendances TCP

 Module 8: Analyse du protocole d'application I

  • Analyse DHCP
  • Analyse HTTP I
  • Analyse HTTP II
  • Analyse FTP

 Module 9: Analyse du protocole d'application II

  • Analyse des e-mails
  • Analyse 802.11
  • Analyse VoIP
  • Lecture VoIP

 Module 10: Outils de ligne de commande

  • Exécuter Wireshark à partir d'une ligne de commande
  • Requin en cours d'exécution
  • Exécution de tcpdump
  • Dumpcap en cours d'exécution

 Module 11: Un scénario de dépannage

  • Plugins Wireshark
  • Déterminer où capturer
  • Capturer le trafic du scénario
  • Diagnostiquer le trafic du scénario

*La littérature fournie est en langue anglaise.

Exclusivités: 
  • Un an d'accès à l'enregistrement vidéo de votre cours
  • Accessibilité au laboratoire technique à distance pendant votre formation
  • Matériel de cours accessible au format électronique
  • Abonnement d'un an à la plateforme en ligne CodeRed contenant des milliers de vidéos dans le domaine de la cybersécurité
  • Certificat de présence

Contactez-nous pour des informations sur le prix:

Eccentrix
Teléphone: 1-888-718-9732
Courriel: info@eccentrix.ca

2000, McGill College, 6e étage
Montréal, Québec H3A 3H3
www.eccentrix.ca