Formation – Outils de test - Développement logiciel d’applications communicantes
Dernière mise à jour : 06/2025

DE13 – Comprendre le fonctionnement et l’utilisation de Wireshark

Wireshark est L’analyseur de paquets réseau open source qui permet de capturer et d’inspecter en détail le trafic d’un réseau IP. Il est largement utilisé pour le diagnostic réseau, la sécurité informatique et l’analyse des protocoles. Grâce à son interface graphique intuitive, Wireshark permet de visualiser chaque paquet et d’en extraire des informations précises. Cet outil est indispensable pour comprendre le fonctionnement des communications réseau en temps réel.

Durée : 2 jours
Prix : 1 780 €
Prix HT inter-entreprises par participant. Collations et déjeuners offerts.
S'inscrire / s'informer
Objectifs :

A l’issue de la formation, le participant sera à même :

  • D’utiliser tcpdump dans le cadre de capture en production
  • De comprendre l’utilisation de Wireshark
  • De réaliser des analyses avancées de flux de données avec Wireshark
  • Participants Ingénieurs et techniciens réseaux opérateurs ou entreprise, administrateurs réseaux, ingénieurs cybersécurité réseau ou toutes personnes souhaitant maîtriser l’usage de Wireshark et de tcpdump.
  • Pré-requis De bonnes connaissances de base sur IPv4 et des notions en IPv6.
  • Travaux dirigés De nombreux travaux pratiques permettent tout au long de la formation de comprendre et de valider l'utilisation de Wireshark.
Imprimer
la page

Introduction à Wireshark

  • Histoire de Wireshark – genèse
  • Documentation – Références
  • Composants et architecture logicielle
  • Architecture de sniffing

Rappel sur le modèle TCP/IP

  • Modèle et encapsulation
  • Les entêtes Ethernet, IPv4, IPv6, UDP et TCP
  • Les différents types de protocoles applicatifs (binaire/texte, transactionnel, …)
  • Firewall et NAPT

TP : Premiers pas avec Wireshark

  • Fenêtre principale – principes d’usage
  • Configuration (affichage, protocoles, résolution DNS, …)
  • Usage et codes des couleurs
  • Les différentes unités temporelles

Usage des filtres de capture

  • Interfaces de capture
  • Modes de capture
  • Filtres de capture

TP : première analyse avec Ethernet et la procédure DHCP

Analyse et usages des filtres d’affichage

  • Statistiques
  • Construction de filtres

TP : – analyse d’un flux ICMP – construction de filtres avancés

TCPDUMP

  • Présentation
  • Syntaxe
  • Autres outils : TShark, Mergecap

TP : captures avec filtres personnalisés

Etude d’un flux HTTP/TCP et d’un flux FTP/TCP

  • Rappel sur TCP, HTTP et FTP
  • Suivre un flux et réassemblage des paquets
  • Mesure de bande-passante, délai et gigue

TP : Analyse d’un flux TCP/HTTP de A à Z

TP optionnel : Analyse d’un flux FTP/HTTP de A à Z

Analyse de flux VoIP SIP/RTP

  • Rappels sur SIP : requêtes, réponses, headers système, routage, dialogue, session média et flux RTP
  • Les fonction dédiées VoIP de Wireshark
  • Lister les flux SIP, RTP
  • Affichage des call-flows SIP – Plésiochrone et aberrations d’affichage – fonction Replay

TP : analyse d’appels voix – troubleshooting

Décryptage d’un flux TLS avec Wireshark

  • Principe de function de TLS
  • Configuration de Wireshark – prérequis

TP: décryptage d’un flux HTTPS

Performances de Wireshark

  • Capture sans Wireshark
  • Optimiser les performances de Wireshark

TP : mise en œuvre de TCPDUMP

Capture et analyse de flux Wi-Fi (optionnel)

  • Module AirPcap
  • Configuration

TD : démonstration d’AirPcap et analyse d’un flux Wi-Fi