Wireshark | Analyse et diagnostic du trafic réseau Mixte : présentiel / à distance

À l'issue de la formation, les participants seront capables de :

• Comprendre le fonctionnement de Wireshark et de l'analyse réseau
• Capturer du trafic réseau en local ou à distance
• Filtrer les trames à l'aide de filtres d'affichage ou de capture
• Interpréter les échanges des principaux protocoles (ARP, DNS, HTTP, TCP, etc.)
• Identifier les anomalies, erreurs ou comportements suspects
• Utiliser Wireshark dans un contexte de diagnostic ou de cybersécurité

• Administrateurs et ingénieurs réseau
• Techniciens support et exploitation IT
• Professionnels en cybersécurité (SOC, pentesters)
• Développeurs d'applications réseau ou embarquées
• Formateurs et enseignants en systèmes et réseaux

• Connaissance de base des protocoles réseau (TCP/IP, DNS, HTTP, etc.)
• Maîtrise des concepts fondamentaux de l'adressage IP et des modèles OSI/TCP-IP
• Expérience en administration système ou réseau recommandée

Jour 1 : Introduction à Wireshark et fondamentaux réseau

Introduction à l'analyse réseau : buts, usages, limites

• Installation et configuration de Wireshark (Linux / Windows)
• Rappels sur le modèle OSI, TCP/IP, encapsulation
• Types de trames, interfaces, modes de capture

Premières captures

• Choix de l'interface, options de capture
• Capture en direct vs analyse de fichiers .pcap
• Utilisation des filtres de capture et d'affichage
• Décryptage de trames : ARP, ICMP, IP, Ethernet

TP

• Capturer une séquence réseau locale, filtrer les paquets ARP et ICMP, analyser les échanges

Jour 2 : Analyse des protocoles de transport et applicatifs

Analyse des protocoles TCP et UDP

• Handshake, séquençage, retransmissions
• Flags, fenêtres, accusés de réception
• Reconstitution de flux (Follow TCP Stream)

Analyse de sessions DNS et DHCP

Analyse de protocoles applicatifs

• HTTP, HTTPS, FTP, SMTP
• Suivi de sessions utilisateur, lecture des requêtes/réponses
• Détection de lenteurs ou erreurs de connexion
• Introduction à l'analyse graphique : courbes d'I/O, latence, flux

TP

• Analyse complète d'un échange HTTP/TCP, détection d'un problème de lenteur réseau

Jour 3 : Diagnostic, sécurité et cas réels

Détection d'anomalies

• Paquets malformés, retransmissions, collisions, TTL anormal
• Analyse de coupures, boucles, erreurs de configuration

Wireshark et cybersécurité

• Détection d'attaques simples (scan, spoofing ARP, DNS)
• Analyse de paquets suspects, recherche d'exfiltration

Captures avancées

• Filtres complexes, expressions logiques
• Suivi de conversation, couleurs, statistiques
• Export, partage et exploitation des fichiers .pcap
• Bonnes pratiques d'analyse et cas concrets (LAN, VoIP, Web, DNS)

TP final

• Étude de cas réaliste (diagnostic de panne réseau ou analyse post-incident)

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

• Formation en présentiel
  • En groupe (inter-entreprises ou intra-entreprise)
  • En individuel (monitorat)
  • En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
  • Distanciel synchrone
  • Distanciel asynchrone

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Équilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation

• Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

A la fin de la formation

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.

• Admission sans disposition particulière