Objectifs

Wireshark est un outil fondamental et puissant pour aider les techniciens et les ingénieurs en charge de réseaux et de serveurs. Mais il est nécessaire de prendre le temps de l’apprivoiser. A l’issue de cette formation l'apprenant sera capable d'utiliser Wireshark pour une analyse en profondeur des flux réseaux et la détection des principales sources de dysfonctionnement des réseaux. Cette analyse portera essentiellement sur Ethernet en mode filaire, IP, TCP et UDP ainsi que les protocoles majeurs utilisés en TCP/IP.

 Cette formation permettra également aux participants connaissant un peu Wireshark dans sa version 1.x non seulement d’améliorer leurs techniques de capture et d’analyse mais aussi d’apprivoiser la nouvelle interface et les nouvelles fonctionnalités de la version 2.

 Une formation complémentaire de 3 jours, uniquement tournée vers l’analyse des problèmes et des performances sur un réseau filaire, est aussi disponible. Elle nécessite d’avoir acquis les connaissances fondamentales décrites ci-après.

• L'interface de Wireshark

 • Comment capturer un flux réseau

 • Comment créer et utiliser de filtres de capture pour ne garder que les trames intéressantes

 • Comment gérer les préférences et les options de capture

 • Comment colorer les trames pour mieux identifier les flux

 • Comment créer et utiliser les filtres d'affichage pour se concentrer sur les flux pertinents

 • Comment utiliser et formater les différents horodatages disponibles 

 • Comment créer de nouvelles colonnes avec des informations contenues dans les trames

 • Comment utiliser les profils pour changer rapidement les réglages mis en œuvre selon le cas à traiter (analyse TCP,       DNS, http, recherche de problèmes de performance)

 • Sauvegarde et impression des captures

 • Exemples concres d’analyse de flux

 • Comment exploiter les principales statistiques et les principaux graphiques à des fins de diagnostic 

 • Présentation succincte des outils en lignes de commande

Durée et tarif

Audience