Plan du cours
- Outils en ligne de commande et leur utilisation
- Outils TShark et Dumpcap en ligne de commande
- Outil Capinfos en ligne de commande
- Outil Editcap en ligne de commande
- Outil Mergecap en ligne de commande
- Outil Text2pcap en ligne de commande
- Division et fusion de fichiers de traces
- Utilisation avancée des filtres de capture et d'affichage
- Rédaction de scripts de filtres de capture avancés
- Rédaction de filtres d'affichage avancés
- Utilisation de filtres déclenchés
- Utilisation avancée du système Expert
- Gestion des congestion - fenêtres brisées et inondations
- Communication de base réseau
- Communication inhabituelle du réseau
- Vulnérabilités dans le processus de résolution TCP/IP
- Exercices pratiques et études de cas
- Qui parle ?
- Scans de ports
- Scans mutants
- Scans IP
- Cartographie des applications
- Empreinte OS (Operating System)
- Exercices pratiques et études de cas
- Analyse VoIP
- Analyse et dépannage SIP (Session Initiation Protocol)
- Analyse RTP, RTCP et média
- Création de filtres VoIP et profils d'analyse
- Exercices pratiques et études de cas
- Analyse et dépannage des applications
- Analyse et dépannage HTTP
- Analyse et dépannage FTP
- Opération et dépannage DNS
- Analyse de la transmission vidéo
- Problèmes liés au réseau dans les bases de données
- Bases de sécurité et forensique réseau
- Collecte d'informations - ce qu'il faut rechercher
- Modèles de trafic inhabituels
- Outils complémentaires
- Détection de modèles suspects en sécurité
- Usurpation d'adresses MAC et IP
- Signatures et emplacements des attaques
- Empoisonnement ARP (Address Resolution Protocol)
- Signatures d'en-têtes et de séquencement
- Attaques et exploits
- Assemblage TCP et trafic inhabituel
- Attaques DoS (Denial of Service) et DDoS (Distributed Denial of Service)
- Scans de protocoles
- Paquets mal formés de manière malveillante
- Exercices pratiques et études de cas
Pré requis
Connaissance approfondie de la pile de protocoles TCP/IP, ainsi que participation au cours « Dépannage de base des réseaux avec Wireshark » ou connaissances équivalentes. Les participants doivent apporter leur ordinateur portable avec le logiciel Wireshark (téléchargement gratuit sur le site - www.wireshark.org)
Nos clients témoignent (5)
De nombreux exercices, de bonnes connaissances
Piotr Kucharski
Formation - Advanced Network Troubleshooting Using Wireshark
Traduction automatique
cas pratiques intéressants
Robert
Formation - Advanced Network Troubleshooting Using Wireshark
Traduction automatique
Tout d'abord, cette formation a été très intéressante et pratique pour l'ensemble des sujets abordés. Elle était bien équilibrée entre la théorie, les laboratoires pratiques et les pauses. J'ai déjà intégré certaines astuces et conseils dans mon travail.
Dawid Wozny - ATOS PGS sp. z o.o.
Formation - Advanced Network Troubleshooting Using Wireshark
Traduction automatique
Les connaissances de Wojciech Wójcik sont vraiment vastes.
Kornel - ATOS PGS sp. z o.o.
Formation - Advanced Network Troubleshooting Using Wireshark
Traduction automatique
formateur écoute les participants
Bartosz - ATOS PGS sp. z o.o.
Formation - Advanced Network Troubleshooting Using Wireshark
Traduction automatique
