Plan du cours
- Outils en ligne de commande et leur utilisation
- Outils en ligne de commande TShark et Dumpcap
- Outil en ligne de commande Capinfos
- Outil en ligne de commande Editcap
- Outil en ligne de commande Mergecap
- Outil en ligne de commande Text2pcap
- Division et fusion des fichiers de capture
- Utilisation avancée des filtres de capture et d'affichage
- Rédaction de scripts de filtres de capture avancés
- Rédaction de filtres d'affichage avancés
- Utilisation des filtres déclenchés
- Utilisation avancée du système d'expert
- Gestion de la congestion : fenêtres fragmentées et inondation
- Établissement d'une référence (baseline) des communications réseau
- Communications réseau inhabituelles
- Vulnérabilités dans le processus de résolution TCP/IP
- Exercices en laboratoire et études de cas
- Qui communique ?
- Analyses de ports (Port Scans)
- Analyses Mutant (Mutant Scans)
- Analyses IP (IP Scans)
- Cartographie des applications
- Empreinte système d'exploitation (OS Fingerprinting)
- Exercices en laboratoire et études de cas
- Analyse de la VoIP
- Analyse et dépannage du protocole SIP
- Analyse de RTP, RTCP et des médias
- Création de filtres VoIP et de profils d'analyse
- Exercices en laboratoire et études de cas
- Analyse et dépannage des applications
- Analyse et dépannage du protocole HTTP
- Analyse et dépannage du protocole FTP
- Fonctionnement et dépannage du DNS
- Analyse de la transmission vidéo
- Problèmes réseau liés aux bases de données
- Bases de la sécurité réseau et de la forensic
- Collecte d'informations : quoi rechercher
- Schémas de trafic inhabituels
- Outils complémentaires
- Détection de schémas suspects en matière de sécurité
- usurpation d'adresses MAC et IP
- Signatures d'attaques et emplacements des signatures
- Empoisonnement ARP
- Signatures d'en-tête et de séquencement
- Attaques et exploitations (exploits)
- Découpage TCP (TCP splicing) et trafic inhabituel
- Attaques DoS et DDoS
- Analyses de protocoles
- Paquets malformés à des fins malveillantes
- Exercices en laboratoire et études de cas
Pré requis
Connaissances approfondies de la pile de protocoles TCP/IP, ainsi que la participation au cours « Dépannage réseau de base avec Wireshark » ou une expérience équivalente. Les participants doivent apporter leur ordinateur portable muni du logiciel Wireshark (téléchargement gratuit sur le site www.wireshark.org).
Nos clients témoignent (5)
De nombreux exercices, de bonnes connaissances
Piotr Kucharski
Formation - Advanced Network Troubleshooting Using Wireshark
Traduction automatique
cas pratiques intéressants
Robert
Formation - Advanced Network Troubleshooting Using Wireshark
Traduction automatique
Tout d'abord, cette formation a été très intéressante et pratique pour l'ensemble des sujets abordés. Elle était bien équilibrée entre la théorie, les laboratoires pratiques et les pauses. J'ai déjà intégré certaines astuces et conseils dans mon travail.
Dawid Wozny - ATOS PGS sp. z o.o.
Formation - Advanced Network Troubleshooting Using Wireshark
Traduction automatique
Les connaissances de Wojciech Wójcik sont vraiment vastes.
Kornel - ATOS PGS sp. z o.o.
Formation - Advanced Network Troubleshooting Using Wireshark
Traduction automatique
formateur écoute les participants
Bartosz - ATOS PGS sp. z o.o.
Formation - Advanced Network Troubleshooting Using Wireshark
Traduction automatique
