Maîtriser l’analyse de paquets et le diagnostic réseau avec Wireshark
Wireshark est l’un des outils d’analyse réseau les plus utilisés au monde. Il permet de capturer, inspecter et analyser les paquets circulant sur un réseau afin de diagnostiquer les problèmes de communication, de comprendre les échanges de données et d’identifier les anomalies réseau.
Cette formation permet aux participants de maîtriser les fonctionnalités avancées du logiciel Wireshark, de l’installation jusqu’à l’analyse approfondie des communications réseau.
1️⃣ Introduction à l’analyse réseau
Comprendre le fonctionnement des réseaux
-
communication entre machines
-
transmission de données
-
architecture des réseaux
Notions fondamentales réseau
-
modèle OSI
-
modèle TCP/IP
-
encapsulation des données
-
flux réseau
Pourquoi analyser un réseau ?
-
diagnostic de panne
-
analyse performance réseau
-
identification des anomalies
-
audit réseau
-
cybersécurité
2️⃣ Présentation du logiciel Wireshark
Historique et évolution
-
origine du projet Wireshark
-
analyseur de paquets open source
-
applications professionnelles
Fonctionnalités principales
-
capture de paquets réseau
-
inspection détaillée des protocoles
-
analyse des flux réseau
-
diagnostic des communications
Architecture du logiciel
-
moteur de capture
-
décodage protocoles
-
interface graphique
3️⃣ Installation et configuration de Wireshark
Installation du logiciel
-
installation sur Windows
-
installation sur Linux
-
installation sur macOS
Configuration initiale
-
configuration interfaces réseau
-
activation mode promiscuous
-
paramètres de capture
Gestion des permissions
-
accès aux interfaces réseau
-
sécurité du logiciel
4️⃣ Interface utilisateur Wireshark
Découverte de l’interface
-
fenêtre principale
-
barre d’outils
-
liste des paquets capturés
Structure de l’écran
-
Packet List Pane
-
Packet Details Pane
-
Packet Bytes Pane
Navigation dans les paquets
-
tri des colonnes
-
recherche de paquets
-
navigation dans les trames
5️⃣ Capture du trafic réseau
Démarrer une capture
-
sélection interface réseau
-
paramètres de capture
-
durée capture
Techniques de capture réseau
-
capture locale
-
capture distante
-
capture via port mirroring
Gestion des fichiers de capture
-
format PCAP
-
sauvegarde des captures
-
import/export fichiers
6️⃣ Structure des paquets réseau
Analyse d’une trame Ethernet
-
en-tête Ethernet
-
adresses MAC
-
type de protocole
Analyse d’un paquet IP
-
adresse IP source
-
adresse IP destination
-
TTL
-
fragmentation
Analyse des protocoles transport
-
TCP
-
UDP
Analyse du contenu des paquets
-
données applicatives
-
encodage
7️⃣ Utilisation des filtres Wireshark
Filtres de capture
-
syntaxe des filtres
-
limitation du trafic capturé
Filtres d’affichage
-
filtrage des paquets
-
recherche de protocoles
-
filtrage par adresse IP
Exemples de filtres
-
filtrer un protocole
-
filtrer une machine
-
filtrer un port
8️⃣ Analyse des protocoles réseau
Analyse ARP
-
résolution adresse IP
-
identification des machines
Analyse ICMP
-
diagnostic réseau
-
ping
Analyse TCP
-
handshake TCP
-
retransmissions
-
latence
Analyse UDP
-
communication temps réel
-
flux streaming
Analyse DNS
-
résolution noms de domaine
-
diagnostic DNS
Analyse HTTP / HTTPS
-
requêtes web
-
analyse trafic web
9️⃣ Analyse avancée des communications
Analyse des flux réseau
-
suivi des flux TCP
-
reconstitution des sessions
Statistiques réseau
-
protocol hierarchy
-
conversations
-
endpoints
-
IO graphs
Analyse performance réseau
-
latence
-
retransmissions
-
débit
🔟 Diagnostic et dépannage réseau
Identification des problèmes réseau
-
perte de paquets
-
retransmissions TCP
-
latence excessive
-
congestion réseau
Analyse des anomalies
-
erreurs protocole
-
trames corrompues
-
problèmes de routage
Méthodologie de diagnostic
-
capture trafic
-
analyse des flux
-
identification cause
1️⃣1️⃣ Analyse sécurité réseau
Détection d’activités suspectes
-
scans réseau
-
attaques DoS
-
trafic anormal
Analyse des communications suspectes
-
connexions inconnues
-
anomalies protocole
Surveillance réseau
-
audit sécurité
-
analyse comportementale
1️⃣2️⃣ Fonctions avancées Wireshark
Outils avancés
-
Follow TCP Stream
-
Expert Information
-
Time sequence graphs
-
Flow graphs
Décodage protocoles
-
dissectors Wireshark
-
analyse protocoles personnalisés
Export de données
-
export paquets
-
export objets
🧪 Travaux pratiques
-
installation et configuration Wireshark
-
capture trafic réseau
-
analyse trames Ethernet
-
analyse communication TCP
-
analyse flux HTTP
-
diagnostic défaut réseau
-
analyse performance réseau
-
utilisation filtres avancés
