Dépannage des réseaux TCP/IP à l’aide de Wireshark

1. Introduction à l’analyse réseau et à Wireshark

• Liste de vérification de l’analyse TCP/IP
• Principales causes des problèmes de performance
• Obtenir la dernière version de Wireshark
• Capturer le trafic
• Ouvrir les fichiers de trace
• Traiter les paquets
• Interface GTK
• Barre d’outils des icones
• Barre de statut en évolution
• Fonctionnalités du clic droit
• Ressources de l’analyste général
• Votre première tâche quand vous quitterez la classe

2. Apprentissage des méthodes de capture et utilisation de filtres de capture

• Problèmes de somme de contrôle au moment de la capture
• Analyser les réseaux commutés
• Analyser un échantillon de configuration SPAN
• Analyser les liens Full-Duplex avec un réseau TAP
• Analyser les réseaux sans fil
• Placement initial de l’analyse
• Techniques de capture à distance
• Interfaces de capture disponibles
• Enregistrer directement sur le disque dur
• Configuration des fichiers de capture
• Limiter votre capture avec des filtres de capture
• Examiner les principaux filtres de capture

3. Personnalisation pour plus d’efficacité : Configurer vos préférences globales

• Première étape : Créer un profil de dépannage
• Personnaliser l’interface utilisateur
• Ajouter des colonnes personnalisées au volet de la liste des paquets
• Définir vos préférences de capture globale
• Définir les préférences de résolution de noms
• Configurer les préférences de protocole individuels

4. Navigation rapide et repérage plus rapide grâce aux techniques de coliage

• Se déplacer rapidement : Techniques de navigation
• Trouver un paquet selon diverses caractéristiques
• Construire des règles permanentes de coloriage
• Identifier une source de coloriage
• Appliquer le coloriage temporaire
• Marquer les paquets d’intérêt

5. Repérage des problèmes de réseau et d’application avec des valeurs temporelles et des résumés

• Examiner le temps Delta (fin-de-paquet à fin-de-paquet)
• Définir une référence dans le temps
• Comparer les valeurs d’horodatage
• Comparer l’horodatage du trafic filtré
• Activer et utiliser les horodatages des conversations TCP
• Comparer les valeurs d’horodatage des conversations TCP
• Exemple de dépannage à l’aide du temps
• Analyser les types de retard

6. Création et interprétation des statistiques de base des fichiers de trace

• Examiner l’information sommaire des fichiers de trace
• Voir les protocoles actifs
• Établir le graphique du traitement pour repérer rapidement les problèmes
• Localiser les conversation et points finaux les plus actifs
• Autres options de conversation
• Établir le graphique des flux de trafic pour une vue plus complète
• De nombreuses autres statistiques sont disponibles
• Aperçu rapide des outils d’analyse du trafic VoIP

7. Intérêt sur le trafic à l’aide des filtres d’affichage

• Filtres d’affichage
• Filtre sur les terminaux et points finaux
• Construire des filtres sur la base des paquets
• Syntaxe du filtre d’affichage
• Utiliser les opérateurs de comparaison et les filtres avancés
• Filtre sur les chaînes de texte
• Construire des filtres sur la base des expressions
• Guetter les erreurs fréquentes du filtre d’affichage
• Modifier manuellement le fichier dfilters

8. Utilisation efficace des outils de ligne de commande

• Outils de ligne de commande TShark et Dumpcap
• Outil de ligne de commande Capinfos 
• Outil de ligne de commande Editcap
• Outil de ligne de commande Mergecap
• Outil de ligne de commande Text2pcap
• Séparation et fusion de fichiers de trace

9. Communications TCP/IP et aperçu des résolutions

• Fonctionnalité TCP/IP
• Quand tout va bien
• Processus de résolution Multi-Step
• La résolution a permis de construire le paquet
• Lorsque peuvent apparaître des défauts
• Causes typiques du ralentissement de la performance

10. Analyse du trafic DNS

• Aperçu de DNS
• Structure des paquets DNS
• Interrogation de DNS
• Filtre sur le trafic DNS
• Analyser le trafic DNS Problème/Normal

11. Analyse du trafic ARP

• Présentation de l’ARP
• Structure des paquets ARP
• Filtre sur le trafic ARP
• Analyser le trafic ARP Problème/Normal

12. Analyser le trafic IPv4

• Présentation de l’IPv4
• Structure des paquets IPv4
• Analyser le trafic multidiffusion/diffusion
• Filtre sur le trafic IPv4
• Préférences de protocole IP
• Analyser le trafic IP Problème/Normal

13. Analyse du trafic ICMP

• Aperçu d’ICMP
• Structure des paquets ICMP
• Filtre sur le trafic ICMP
• Analyser le trafic ICMP Problème/Normal

14. Analyse du trafic UDP

• Aperçu d’UDP
• Guetter les refus de service
• Structure des paquets UDP
• Filtre sur le trafic UDP
• Suivre les flux UDP pour réassembler les données
• Analyser le trafic UDP Problème/Normal

15. Analyse du protocole TCP

• Aperçu de TCP
• Processus de connexion TCP
• Problème de liaison TCP
• Guetter les refus de service
• Structure des paquets TCP
• Processus de séquençage et de reconnaissance TCP
• Détection des pertes de paquets dans Wireshark
• Récupération rapide/retransmission rapide dans Wireshark
• Détection de retransmission dans Wireshark
• Détection de segment Hors service dans Wireshark
• Reconnaissance sélective (SACK)
• Dimensionnement de la fenêtre
• Problème de taille de la fenêtre : Problème du tampon de réception
• Problème de taille de la fenêtre : Unequal Window Size Beliefs
• Aperçu de la fenêtre coulissante TCP
• Dépanner TCP rapidement à l’aide de l’info spécialisée
• Filtre sur le trafic TCP et problèmes TCP
• Définir correctement les préférences TCP
• Suivre les flux TCP pour réassembler les données

16. Examen des statistiques avancées du fichier trace

• Construire des graphiques IO avancés
• Établir le graphique du temps aller-retour
• Établir le graphique du débit TCP
• Repérer les problèmes à l’aide de TCP Time-Sequence Graphics

17. Analyse du trafic HTTP

• Aperçu de HTTP
• Structure des paquets HTTP
• Filtre sur le trafic HTTP
• Réassembler les objets HTTP
• Statistiques HTTP
• Analyser le trafic HTTP Problème/Normal

18. Analyse du trafic chiffré SSL (HTTPS)

• Examiner le trafic HTTPS/SSL
• Alerte Wireshark 6.0 Bug Alert #201106
• Filtre sur SSL

19. Analyse du protocole de transfert de fichiers (FTP)

• Aperçu de FTP
• Structure des paquets FTP
• Analyser les connexions en mode actif
• Analyser les connexions en mode passif
• Filtre sur le trafic FTP
• Analyser le trafic FTP Problème/Normal

20. Vos 10 principales étapes d’un dépannage

• Base : NormalTraffic
• Utilisez la couleur
• Cherchez qui parle : Examinez les conversations et les points finaux
• Analysez par filtrage
• Créez des graphiques IO
• Examinez les valeurs de temps Delta
• Examinez le système expert
• Suivez les flux
• Établissez le graphique de la bande passante, le temps aller-retour, le temps et TCP et l’information sur la séquence
• Regardez les refus et les redirections

Laboratoire 1 : Capturer le trafic depuis et vers l’adresse de votre matériel

Laboratoire 2 : Créer votre profil de dépannage

Laboratoire 3 : Régler les préférences de base pour votre profil de dépannage

Laboratoire 4 : Trouver, marquer, enregistrer et colorer les paquets

Laboratoire 5 : Détecter et colorer les indications à latence élevée

Laboratoire 6 : Retrouver les principaux correspondants et les protocoles/applications sur un réseau

Laboratoire 7 : Créer et utiliser un graphique IO pour détecter les problèmes de performance

Laboratoire8 : Localiser une chaîne de texte dans un fichier de trace

Laboratoire9 : Utiliser Tshark pour capturer le trafic depuis/vers d’autres hôtes du réseau

Laboratoire 10 : Diviser un gros fichier trace selon le temps par fichier et les fichiers fusion de trace

Laboratoire 11 : Créer une règle de coloriage pour détecter les réponses d’erreur DNS et les réponses DNS suspectes

Laboratoire 12 : Analyser un problème réseau indiqué par ARP

Laboratoire 13 : Filtre sur une gamme d’adresses IPv4

Laboratoire 14 : Détecter le trafic suspect avec une nouvelle règle de coloriage ICMP

Laboratoire 15 : Analyser les flux multidiffusion UDP des retards et les retards en file d’attente

Laboratoire 16 : Modifier le coloriage des paquets de mise à jour de fenêtre

Laboratoire 17 : Utiliser les horodateurs TCP et de nouvelles règles de coloriage pour localiser les problèmes de performance TCP et les tailles de fenêtre discutables

Laboratoire 18 : Déterminer le fautif et travailler avec plusieurs fichiers de trace

Laboratoire 19 : Déterminer la cause de la lenteur du téléchargement de fichiers

Laboratoire 20 : Utiliser les graphiques TCP pour détecter la cause des problèmes de performance

Laboratoire 21 : Créer une règle pour colorier les réponses d’erreur HTTP

Laboratoire 22 : Exporter un objet HTTP

Laboratoire 23 : Décrypter les communications HTTPS

Laboratoire 24 : Analyser les problèmes FTP