DE13 – Comprendre le fonctionnement et l’utilisation de Wireshark
Wireshark est L’analyseur de paquets réseau open source qui permet de capturer et d’inspecter en détail le trafic d’un réseau IP. Il est largement utilisé pour le diagnostic réseau, la sécurité informatique et l’analyse des protocoles. Grâce à son interface graphique intuitive, Wireshark permet de visualiser chaque paquet et d’en extraire des informations précises. Cet outil est indispensable pour comprendre le fonctionnement des communications réseau en temps réel.
A l’issue de la formation, le participant sera à même :
- D’utiliser tcpdump dans le cadre de capture en production
- De comprendre l’utilisation de Wireshark
- De réaliser des analyses avancées de flux de données avec Wireshark
Introduction à Wireshark
- Histoire de Wireshark – genèse
- Documentation – Références
- Composants et architecture logicielle
- Architecture de sniffing
Rappel sur le modèle TCP/IP
- Modèle et encapsulation
- Les entêtes Ethernet, IPv4, IPv6, UDP et TCP
- Les différents types de protocoles applicatifs (binaire/texte, transactionnel, …)
- Firewall et NAPT
TP : Premiers pas avec Wireshark
- Fenêtre principale – principes d’usage
- Configuration (affichage, protocoles, résolution DNS, …)
- Usage et codes des couleurs
- Les différentes unités temporelles
Usage des filtres de capture
- Interfaces de capture
- Modes de capture
- Filtres de capture
TP : première analyse avec Ethernet et la procédure DHCP
Analyse et usages des filtres d’affichage
- Statistiques
- Construction de filtres
TP : – analyse d’un flux ICMP – construction de filtres avancés
TCPDUMP
- Présentation
- Syntaxe
- Autres outils : TShark, Mergecap
TP : captures avec filtres personnalisés
Etude d’un flux HTTP/TCP et d’un flux FTP/TCP
- Rappel sur TCP, HTTP et FTP
- Suivre un flux et réassemblage des paquets
- Mesure de bande-passante, délai et gigue
TP : Analyse d’un flux TCP/HTTP de A à Z
TP optionnel : Analyse d’un flux FTP/HTTP de A à Z
Analyse de flux VoIP SIP/RTP
- Rappels sur SIP : requêtes, réponses, headers système, routage, dialogue, session média et flux RTP
- Les fonction dédiées VoIP de Wireshark
- Lister les flux SIP, RTP
- Affichage des call-flows SIP – Plésiochrone et aberrations d’affichage – fonction Replay
TP : analyse d’appels voix – troubleshooting
Décryptage d’un flux TLS avec Wireshark
- Principe de function de TLS
- Configuration de Wireshark – prérequis
TP: décryptage d’un flux HTTPS
Performances de Wireshark
- Capture sans Wireshark
- Optimiser les performances de Wireshark
TP : mise en œuvre de TCPDUMP
Capture et analyse de flux Wi-Fi (optionnel)
- Module AirPcap
- Configuration
TD : démonstration d’AirPcap et analyse d’un flux Wi-Fi
