Description
Wireshark peut être intimidant. Lorsque nous commençons à examiner un fichier de trace avec Wireshark, certaines questions fondamentales commencent à affluer dans notre esprit:
Que devons-nous rechercher ? Par où commencer ? Comment pouvons-nous trouver les paquets qui comptent? Quels filtres devons-nous utiliser ? Qu’est-ce qui est « normal » et que peut-on ignorer dans toutes ces données ?
Ce cours aborde ces questions en détail. Tout au long de ce cours, nous allons examiner des exemples concrets d’utilisation pratique de Wireshark pour résoudre des problèmes de réseau et isoler les incidents de cybersécurité. Cette compétence aidera tous les ingénieurs informatiques à améliorer leurs compétences en analyse et en dépannage. Les missions ont été conçues dans un souci de participation. Téléchargez le fichier de trace, essayez-vous aux questions qui l’accompagnent et voyez si vous pouvez résoudre l’énigme du réseau dans les paquets.
Tout en apprenant l’art de l’analyse des paquets, nous explorerons également l’interface Wireshark, configurerons des colonnes personnalisées, des filtres et des règles de coloration, et apprendrons à personnaliser la mise en page afin de pouvoir détecter rapidement les problèmes. Ce cours vous permettra d’être à l’aise avec l’interface Wireshark et d’acquérir l’expérience dont vous avez besoin pour comprendre les protocoles de base.
À propos de l’instructeur
Chris Greer a parcouru le monde pour enseigner Wireshark et les principes de l’analyse de protocole à des ingénieurs de tous niveaux d’expérience. Il est analyste de paquets et formateur pour Packet Pioneer, partenaire de l’université Wireshark, et a une passion pour l’exploration des paquets et la recherche de réponses aux problèmes de réseau et de cybersécurité. Chris a une chaîne YouTube où il se concentre sur des vidéos montrant comment utiliser Wireshark pour examiner les connexions TCP, les options et les comportements inhabituels, ainsi que pour repérer les analyses, analyser les logiciels malveillants et autres IOC dans le trafic. Son approche de la formation est que si vous ne vous amusez pas en faisant quelque chose, vous ne retiendrez pas ce que vous apprenez. Il s’efforce donc d’apporter autant de pratique et d’humour que possible en classe. Chris se souvient de ce que c’était que de regarder Wireshark pour la première fois et sait à quel point l’analyse des paquets peut être compliquée. Dans cet esprit, il a conçu un cours facile à suivre qui plaira aussi bien aux débutants qu’aux personnes plus avancées.
Niveau de compétence:
- Débutant
Apprenez à:
- Capturez et interprétez le trafic réseau avec Wireshark
- Comprendre les principaux protocoles réseau:DHCP, DNS, TCP/IP
- Résoudre les cinq principaux problèmes de réseau avec Wireshark
- Analysez une attaque de cybersécurité avec Wireshark
Les sujets incluent:
- Installation de Wireshark et des outils de ligne de commande
- Profils Wireshark
- Configuration des profils
- Opérateurs spéciaux:Contient, Correspondances et Dans
- Création de filtres d’affichage dans Wireshark
- Capturer le trafic avec l’interface utilisateur de Wireshark
- Comment et où capturer des paquets
- Analyse des options TCP
- Et plus encore…
Exigences du cours:
Concepts généraux de mise en réseau: routage, commutation, pare-feu et bases de la façon dont les paquets circulent à travers un réseau. Il n’est pas nécessaire d’avoir un niveau d’expérience CCNA, cependant, ce serait un bon point de départ.
Téléchargez Wireshark depuis wireshark.org
Qui devrait suivre ce cours:
- Ingénieurs réseau et professionnels de la cybersécurité qui souhaitent apprendre Wireshark
- Les chasseurs de menaces qui souhaitent apprendre à approfondir les protocoles.
Sortie le 7/2023
Liens de téléchargement
Téléchargement direct
Wireshark 101:Packet Analysis Essentials.zip (1,4 Go) | Miroir
Téléchargement torrent
Wireshark 101:essentiels sur l’analyse des paquets.torrent (72 Ko) | Miroir
admin