Maîtriser Wireshark et l'analyse de Réseau

Objectifs du cours

Bienvenue à notre formation intensive sur Wireshark et l'analyse de réseau. Découvrez comment exploiter les puissantes fonctionnalités de Wireshark pour capturer et analyser les paquets réseau, diagnostiquer les performances, et renforcer la sécurité de votre infrastructure. En intégrant des activités pratiques et des études de cas réels, cette formation vous fournira les compétences nécessaires pour transformer votre approche de la gestion et de la sécurité réseau. 

Ce plan de cours vise à fournir aux participants : 

• Comprendre les bases de l'analyse de réseau et l'utilisation de Wireshark. 
• Utiliser les fonctionnalités avancées de Wireshark pour capturer et analyser les paquets réseau. 
• Diagnostiquer les performances et la santé du réseau. 
• Identifier et améliorer la sécurité du réseau avec Wireshark.

Public

• Les administrateurs réseau et les ingénieurs souhaitant approfondir leurs compétences en analyse de réseau. 
• Les professionnels de la sécurité informatique cherchant à améliorer la surveillance et la sécurité du réseau. 
• Toute personne intéressée par l'analyse de réseau et l'utilisation de Wireshark. 
  

Prérequis

• Une compréhension de base des réseaux informatiques et des protocoles de communication.  
  

Matériel

• Ordinateur ou tablette : Chaque participant a besoin d'un ordinateur ou d'une tablette équipée des logiciels nécessaires, comme un navigateur web, pour accéder au contenu de la formation.  
• Connexion internet stable : Une connexion Internet fiable et rapide est cruciale pour participer efficacement aux vidéoconférences et accéder aux outils en ligne sans problèmes de connectivité.  
• Casque avec microphone : Un casque avec microphone intégré est recommandé pour améliorer la qualité audio et minimiser les bruits de fond lors des discussions en ligne.  
• Webcam : Une webcam est nécessaire pour les vidéoconférences, facilitant les interactions plus personnelles et engageantes entre les participants et les formateurs.

Modalités d'organisation et d'accès

• Formation a distance / en présentiel sur demande
• Inscription requise jusqu'à 24 heures avant le début. 
• Pour les formations intra-entreprise, le client doit s'assurer et s'engager à fournir toutes les ressources matérielles pédagogiques requises (équipements informatiques, etc.) nécessaires au bon déroulement de la formation, conformément aux prérequis spécifiés dans le programme de formation fourni. 
  

Accessibilité pour les personnes handicapées

• Si vous nécessitez des aménagements pour des besoins spécifiques d’accessibilité, contactez Mme STEMPERT, notre référente handicap, par e-mail : referent-handicap@groupe-sr3.com pour discuter des solutions possibles.

Contenu du cours

Partie 1 : Introduction à Wireshark et à l'analyse de Réseau

Vue d'ensemble des principes fondamentaux de l'analyse de réseau 

• Concepts de base de l'analyse de réseau. 
• Importance de l'analyse de réseau dans la gestion et la sécurité des systèmes informatiques. 

Introduction à Wireshark 

• Histoire et évolution de Wireshark. 
• Installation et configuration de Wireshark. 
• Navigation dans l'interface de Wireshark. 

Partie 2 : Fonctionnalités avancées de Wireshark

Comprendre les capacités de Wireshark 

• Capture et analyse de paquets. 
• Utilisation des filtres d'affichage et de capture. 

Outils d'analyse graphique dans Wireshark 

• Codage couleur et informations d'expert. 
• Statistiques sur la hiérarchie des protocoles. 

Partie 3 : Diagnostic des performances et santé du réseau

Techniques d'identification des goulots d'étranglement des performances du réseau 

• Analyse des échanges TCP/IP et des flux réseau. 
• Utilisation de Wireshark pour l'analyse de la bande passante.

Diagnostic des problèmes courants de réseau 

• Analyse du démarrage lent de TCP. 
• Identification des nœuds problématiques. 

Partie 4 : Sécurité réseau et dépannage

Analyse et amélioration de la sécurité réseau 

• Identifier et analyser les menaces de sécurité courantes (DDoS, phishing...). 
• Utiliser Wireshark pour détecter les anomalies et les activités suspectes. 

Intégration de Wireshark à la réponse aux incidents de sécurité 

• Simulation de la détection des menaces. 
• Création de filtres de sécurité. 

Dépannage et études de cas 

• Études de cas : scénarios réels de dépannage et de sécurité. 
• Meilleures pratiques pour une analyse et une surveillance efficace du réseau. 

Création de rapports et de documentation 

• Préparation de rapports sur l'état du réseau. 
• Documentation à partir des données de Wireshark. 

Méthodologie

• Présentations interactives 
• Démonstrations en direct 
• Sessions de discussion en groupe pour encourager la réflexion collective et l'échange d'idées. 
• Analyse de cas concrets permettant aux participants d'explorer différents scénarios et d'appliquer leurs connaissances théoriques. 
• Réalisation d'études de cas pour approfondir la compréhension des concepts abordés et leur application dans des situations réelles. 
• Utilisation de questionnaires interactifs pour évaluer régulièrement la compréhension des participants et favoriser la participation active. 
• Feedback personnalisé et continu pour orienter les discussions, identifier les lacunes et stimuler l'apprentissage.

Évaluation

• Réalisation d’un test initial avant la formation pour évaluer les connaissances préalables. 
• Evaluation formative via des exercices pratiques permettant l’auto-évaluation de l’apprenant. 
• Evaluation sommative pour valider le parcours de formation. 
• Feedback des participants à la fin de la formation pour évaluer la pertinence de la formation et identifier les domaines à améliorer. 
• Évaluation de la compréhension des concepts clés à travers des quiz ou des travaux écrits. 
• Questionnaire de fin de formation pour tester les connaissances acquises.

Cours mis à jour en date du 07/06/2024