Introduction à Wireshark
- Histoire de Wireshark – genèse
- Documentation – Références
- Composants et architecture logicielle
- Architecture de sniffing
Rappel sur le modèle TCP/IP
- Modèle et encapsulation
- Les entêtes Ethernet, IPv4, IPv6, UDP et TCP
- Les différents types de protocoles applicatifs (binaire/texte, transactionnel, …)
- Firewall et NAPT
TP : Premiers pas avec Wireshark
- Fenêtre principale – principes d’usage
- Configuration (affichage, protocoles, résolution DNS, …)
- Usage et codes des couleurs
- Les différentes unités temporelles
Usage des filtres de capture
- Interfaces de capture
- Modes de capture
- Filtres de capture
TP : première analyse avec Ethernet et la procédure DHCP
Analyse et usages des filtres d’affichage
- Statistiques
- Construction de filtres
TP : – analyse d’un flux ICMP – construction de filtres avancés
TCPDUMP
- Présentation
- Syntaxe
- Autres outils : TShark, Mergecap
TP : captures avec filtres personnalisés
Etude d’un flux HTTP/TCP et d’un flux FTP/TCP
- Rappel sur TCP, HTTP et FTP
- Suivre un flux et réassemblage des paquets
- Mesure de bande-passante, délai et gigue
TP : Analyse d’un flux TCP/HTTP de A à Z
TP optionnel : Analyse d’un flux FTP/HTTP de A à Z
Analyse de flux VoIP SIP/RTP
- Rappels sur SIP : requêtes, réponses, headers système, routage, dialogue, session média et flux RTP
- Les fonction dédiées VoIP de Wireshark
- Lister les flux SIP, RTP
- Affichage des call-flows SIP – Plésiochrone et aberrations d’affichage – fonction Replay
TP : analyse d’appels voix – troubleshooting
Décryptage d’un flux TLS avec Wireshark
- Principe de function de TLS
- Configuration de Wireshark – prérequis
TP: décryptage d’un flux HTTPS
Performances de Wireshark
- Capture sans Wireshark
- Optimiser les performances de Wireshark
TP : mise en œuvre de TCPDUMP
Capture et analyse de flux Wi-Fi (optionnel)
- Module AirPcap
- Configuration
TD : démonstration d’AirPcap et analyse d’un flux Wi-Fi