Wireshark – Audit et performance réseau

Analyser le trafic réseau, détecter les anomalies et optimiser les performances avec Wireshark.

Formation créée le 22/08/2023. Dernière mise à jour le 19/11/2025.
Version du programme : 2

Type de formation

Présentiel

Durée de formation

21 heures (3 jours)

Accessibilité

Oui

Wireshark – Audit et performance réseau

Analyser le trafic réseau, détecter les anomalies et optimiser les performances avec Wireshark.


Apprenez à analyser le trafic réseau avec Wireshark, identifiez les failles de performance et de sécurité, et développez vos compétences en diagnostic réseau.

Objectifs de la formation

  • Capturer, décoder et analyser les trames réseau avec Wireshark
  • Comprendre les échanges applicatifs (HTTP, DNS, TLS, FTP, etc.)
  • Détecter les anomalies réseau et les comportements suspects
  • Optimiser la performance réseau grâce à l’analyse des flux

Profil des bénéficiaires

Pour qui
  • Administrateurs systèmes et réseaux
  • Responsables cybersécurité, analystes SOC, consultants IT
  • Techniciens support niveau 2 et 3
Prérequis
  • Connaissances de base en réseaux (modèle OSI, IP, TCP/UDP)
  • Aisance avec les environnements Linux/Windows

Contenu de la formation

1. Introduction à l’analyse réseau
  • Objectifs d’un audit réseau (performance, sécurité, conformité)
  • Présentation de Wireshark et principes de capture
  • Outils complémentaires : tcpdump, tshark, ngrep
  • Interfaces de capture (Ethernet, Wi-Fi, VLAN, tunnel VPN)
2. Capture et filtrage des trames
  • Méthodes de capture : promiscuité, interfaces multiples, filtres BPF
  • Syntaxes de filtrage avant/après capture
  • Optimisation des captures : durée, taille, segmentation
  • Sauvegarde, export et anonymisation de traces
3. Analyse des protocoles réseau
  • Analyse détaillée : ARP, ICMP, DNS, DHCP, HTTP/HTTPS, SMTP, SMB
  • Inspection des sessions TCP : handshakes, RST, ACK, pertes
  • Suivi de flux, reconstitution de sessions, analyse hiérarchique
  • TLS 1.3 et HTTP/3 : limites d’analyse, méthodes alternatives
4. Détection d’anomalies et d’intrusions
  • Signatures de DoS, scan, attaques par injection
  • Paquets anormaux : retransmissions, flood, erreurs checksum
  • Détection de protocoles suspects (exfiltration DNS, tunneling HTTPS)
  • Cas pratiques : analyse d’un trafic chiffré, malware simulé
5. Optimisation des performances
  • Latences, goulots d’étranglement, pertes de paquets
  • Analyse de flux applicatifs lents (SQL, HTTP, FTP)
  • Détection des erreurs de configuration réseau
  • Interprétation des délais : RTT, Jitter, MTU, fragmentation
6. Atelier projet (mise en situation)
  • Analyse d’un incident réseau à partir d’un dump Wireshark
  • Identification des causes : applicatif, réseau, DNS, sécurité
  • Rédaction d’un rapport technique synthétique
  • Présentation orale des résultats

Équipe pédagogique

Formateurs experts en réseaux, cybersécurité et audit, avec certification CEH, CompTIA Network+, ou Wireshark Certified Network Analyst (WCNA).

Suivi de l'exécution et évaluation des résultats

  • Quiz de fin de module
  • Exercices pratiques : diagnostic d’incidents
  • Étude de cas complète avec rapport écrit
  • Attestation de réalisation remise à l’issue de la session

Ressources techniques et pédagogiques

  • Machines virtuelles ou environnement de capture en ligne
  • Dumps réseau réalistes fournis
  • Scripts de filtrage, modèles de rapports
  • Support numérique post-formation inclus

Délai d'accès

2 semaines

Accessibilité

Les personnes atteintes de handicap souhaitant suivre cette formation sont invitées à nous contacter directement, afin d’étudier ensemble les possibilités de suivre la formation.