Depannage avec WireShark

Eurêkom

  La solution pour vos réseaux 

Dépannage avec WireShark
avec Travaux Pratiques 

(durée de 3 à 4 jours en présentiel ou en distanciel)

Objectifs                            

La maîtrise des échanges protocolaires est nécessaire dès lors que l'on doit surveiller et dépanner efficacement les réseaux informatiques, les protocoles réseau TCP/IP sont la courroie de transmission de nos systèmes d'information.

Au cours de cette formation les apprenants seront amenés à poser des diagnostics pour identifier, puis résoudre des incidents réseau typiques.

Plus de la moitié du temps est consacré aux Travaux Pratiques, avec une alternance entre concept fondamentaux,et mise en pratique,


A l'issue de cette formation, les participants seront capables de:

  • Diagnostiquer des connexions physiques et logiques, 
  • Analyser du trafic avec l’analyseur de protocoles WireShark
  • Identifier des problèmes réseau dans un contexte de commutation Ethernet, et/ou Wi-Fi
  • Comprendre les contexte des VLAN, du routage IP 
  • Gérer et dépanner l’allocation automatique d’adresse par DHCP
  • Approfondir et analyser en détail des échanges protocolaires


Finalement ce cours présente les clefs des protocoles de communication TCP/IP¨afin d'intégrer des applications sur des réseaux d’accès, des réseaux locaux, des réseaux de collecte et en cœur des réseaux d’entreprises et d'opérateurs. Pour les professionnels des réseaux, cette formation leur leur apportera une expertise nécessaire en diganostics de réseaux et une maîtrise des actions de maintenance.


Le livre "Prise en main facile de WireShark: avec exercices et solutions", écrit en français par l'auteur de la formation sera remis à chaque participant, à l'issue de la formation.



    Public concerné :


    Tous les techniciens et leurs responsables impliqués dans la maintenance et la surveillance des systèmes d'informations, et qui ont besoin de développer leur pertinence dans le diagnostic et la résolution de incidents réseau.

    Une première expérience en surveillance de réseaux locaux est souhaitable, ainsi qu'une bonne compréhension de la pile de protocoles TCP/IP, cette formation approfondit ces capacités.


    Théorie


    1-Généralités l'analyse des réseaux de communication:

    • Besoins d'analyse : pourquoi, quand et comment 
    • Prérequis en sécurité avant d'effectuer une analyse réseau 
    • Méthodologie, liste des tâches
    • Analyse des flux de trafic


    2-Installation de WireShark :

    • Procédure d'installation, identification des modules
    • Configuration des préférences
    • Prise en main et capture temps réel


    3-Fonctions essentielles de WireShark :

    • Paramètres génériques et personalisation 
    • Réglages des estampilles temporelles
    • Filtrage à l'affichage
    • Comment choisir et suivre un flux TCP
    • Introduction au Système Expert 


    4-Analyse de trafic TCP/IP:

    • Méthode d'analyse de la pile de protocoles TCP/IP
    • Analyse d'ARP
    • Analyse de DHCP
    • Analyse de DNS 
    • Analyse de HTTP
    • Analyse de Telnet/SSH
    • Analyse de TFTP
    • Analyse de FTP


    5-Analyse avancée:

    • Analyse de VoIP
    • Analyse de Wi-Fi
    • Graphiques de débit applicatif 
    • Identification de problèmes de performance


    6-Outils en ligne de commande:

    • Intérêt des outils en ligne de commande
    • Tshark, Capinfos, Editcap, Mergecap, Test2capde VoIP
    • TCPDump, Dumpcap


    7-Résolution de problèmes :

    • Méthodes de dépannage avec WireShark
    • Maitrise des technique de captures 
    • Analyse et déboggage à parir de captures


    Pratiques

    • La formation alterne théorie et pratique avec le logiciel WireShark


    • TPn°1 Analyse des types de trames
    • Prise en main de captures Ethernet 
    • Introduction aux outils statistiques
    • Décodage détaillé, et rappel protocolaire


    • TPn°2 Installation de WireShark 
    • Configuration du PC, réglages des préférences
    • Capture et analyse d'un flux générique


    • TPn°3 Filtrage à l'affichage 
    • Mise en place de VLAN multiples
    • Routage inter-VLAN en IPv4 et IPv6
    • Sécurisation du vlan d'administration


    • TPn°4 Analyse du stack TCP/IP 
    • A partir de captures, analyse guidée pas à pas 
    • Exemples : ARP, DHCP, ICMP, DNS, HTTP, Telnet, TFTP, FTP, SSH


    • TPn°5 Analyse avancée 
    • Analyse de flux VoIP
    • Analyse de signalisation Wi-Fi
    • Graphes de débit applicatif 


    • TPn°6 Gestion des captures en CLI 
    • Analyse et capture avec les lignes de commande 


    • TPn°7 Identification de problèmes à partir de captures 
    • Analyse et résolution de problèmes  
    • Pose de diagnostics, stratégie de dépannage