Introduction à Wireshark
- Démarrer une capture
- Utiliser les Timestamps
- Configurer les règles de coloration
- Sauvegarde et exportation
- Changer les préférences au niveau protocoles
Utiliser les filtres de capture
- Configurer un filtre de capture
- Configurer un filtre Ethernet
- Filtrage Host et Network
- Filtrage TCP/UDP
Utiliser les filtres d’affichages
- Filtrage Ethernet, ARP, Host, Network
- Filtrage de protocoles spécifiques
- Utilisation des opérateurs de filtrage
Utiliser les outils de statistiques
- Hiérarchie de protocole
- Flow graph
- Conversations
- TCP Stream
Analyse de flux Ethernet
- Broadcast (Erreur/storm)
- VLAN et VLAN Tagging
- Spanning Tree
- WIFI
Analyse ARP, IP
- ARP Request Reply
- Fragmentation
- Routage IP
- Adresse IP dupliquée
- DHCP
Analyse TCP/UDP
- Problème de connexion TCP
- Retransmission TCP
- Reset TCP
Analyse HTTP et DNS
- Filtrage trafic DNS
- Filtrage trafic HTTP
- Filtrage trafic HTTPS SSL/TLS
Analyse complémentaire : Fonctions réseaux
- Fonctionnement et analyse du protocole de signalisation SIP
- Fonctionnement et analyse des protocoles RTP/RTCP
- Analyse du protocole ModBus TCP et de ses usages
- Analyse du fonctionnement des protocoles réseaux de niveau 2 et 3
Conclusion