Preloader
Inscription
Facebook-f Linkedin-in Instagram

Wireshark

Accueil  Wireshark

À Distance

15 heures

Français

Ce cours vous permettra d’acquérir les compétences essentielles pour utiliser Wireshark, un outil puissant d’analyse de protocoles réseau largement utilisé dans le domaine de la cybersécurité. Vous apprendrez à capturer et à analyser le trafic réseau, à identifier les différents protocoles, à détecter les anomalies et les comportements suspects, et à résoudre les problèmes de réseau.

  • 15 heures / en ligne

Public cible

Étudiants en cybersécurité, administrateurs réseau, professionnels de la sécurité informatique, passionnés de réseaux souhaitant approfondir leurs connaissances en analyse de protocoles.

Prérequis

  • Connaissances de base en réseaux informatiques, en protocoles TCP/IP et en sécurité informatique.

À l'issue de ce cours, vous serez capable de:

  • Utiliser Wireshark pour capturer et analyser le trafic réseau.
  • Identifier et comprendre les différents protocoles réseau.
  • Détecter les anomalies et les comportements suspects dans le trafic réseau.
  • Résoudre les problèmes de performance et de sécurité réseau.
  • Utiliser Wireshark comme un outil essentiel pour la sécurité informatique et l'analyse forensique.

Modules du cours

Module 1 – Introduction à Wireshark et capture de trafic (5 heures)

Introduction à Wireshark (1 heure)

  • Présentation de Wireshark : historique, fonctionnalités, avantages par rapport à d'autres outils d'analyse réseau.
  • Installation et configuration de Wireshark : sur différents systèmes d'exploitation.
  • Familiarisation avec l'interface graphique : menus, barres d'outils, panneaux d'affichage.

Capture de trafic réseau (4 heures)

  • Modes de capture : capture en direct, capture à partir d'un fichier, capture distante.
  • Sélection de l'interface réseau : choix de la carte réseau à utiliser pour la capture.
  • Filtres de capture : application de filtres pour capturer uniquement le trafic pertinent.
  • Options de capture : configuration des options de capture (mode promiscuous, taille de buffer, etc.).
  • Stockage des captures : enregistrement des captures dans des fichiers pour une analyse ultérieure.
Module 2 – Analyse de protocoles et identification d’anomalies (5 heures)

Analyse de protocoles courants (3 heures)

  • Protocoles de la couche application : HTTP, HTTPS, FTP, SMTP, DNS, etc.
  • Protocoles de la couche transport : TCP, UDP.
  • Protocoles de la couche réseau : IP, ICMP, ARP.
  • Protocoles de la couche liaison de données : Ethernet, Wi-Fi.
  • Utilisation des fonctionnalités de Wireshark pour analyser les différents protocoles : dissection de paquets, suivi de flux, graphiques, statistiques

Identification d’anomalies et de comportements suspects (2 heures)

  • Détection de scans de ports, de tentatives d'intrusion, de malware, de trafic malveillant.
  • Utilisation de filtres d'affichage et de règles d'experts pour identifier les anomalies.
  • Analyse des flux de données pour détecter des comportements suspects.
Module 3 – Résolution de problèmes réseau et sécurité (5 heures)

Résolution de problèmes réseau (2.5 heures)

  • Identification des causes de problèmes de performance réseau : latence, perte de paquets, congestion.
  • Utilisation de Wireshark pour diagnostiquer les problèmes : analyse des délais de réponse, des retransmissions, des erreurs, etc.
  • Analyse des problèmes liés aux protocoles de routage : OSPF, BGP, etc.

Sécurité réseau (2.5 heures)

  • Analyse des attaques réseau : déni de service (DoS), attaques par injection SQL, cross-site scripting (XSS), etc.
  • Utilisation de Wireshark pour détecter et analyser les attaques.
  • Mise en place de mesures de sécurité : utilisation de Wireshark pour vérifier l'efficacité des pare-feu, des systèmes de détection d'intrusion (IDS), etc.

Evaluation

  • Quiz à la fin de chaque module pour évaluer la compréhension des concepts
  • Exercices pratiques de capture et d'analyse de trafic réseau pour mettre en application les techniques apprises.
  • Projet final consistant à analyser une capture de trafic réseau réelle ou simulée pour identifier des problèmes de performance ou de sécurité, et proposer des solutions.

Comment s'inscrire

  • Vous postulez

Parlez-nous un peu de vous et nous vous aiderons pour le reste. Notre outil de candidature en ligne pratique ne prend que 10 minutes.

  • Nous nous connectons

Après avoir soumis votre candidature, un représentant des admissions vous contactera et vous aidera à terminer le processus.

  • Vous êtes prêt

Une fois que vous avez rempli votre candidature et connecté avec un représentant des admissions, vous êtes prêt à créer votre emploi du temps.

FORMULAIRE

Êtes-vous prêt à franchir la prochaine étape vers votre future carrière ?

es-tu prêt à commencer

Consultez les différents cours ou nous contacter pour plus d'informations.

Commencer maintenant Contacter nous

Informations utiles

Liens rapides

Contact

  • 5ème Étage, Bâtiment 7 Et 8, Immeuble Mahaj Ryad Center
  • 00 212 530 53 2048

© 2024 Ipmi I Tous droits réservés.

List

Licence Pro

List

Master Pro

Certificat executive