Analyse & Diagnostic réseaux

Formation créée le 25/11/2025. Dernière mise à jour le 30/12/2025.
Version du programme : 1

Type de formation

Présentiel

Durée de formation

14 heures (2 jours)

Accessibilité

Oui
Cette formation est gratuite.
S'inscrire
Cette formation est gratuite.
S'inscrire
Cette formation est gratuite.
S'inscrire
Besoin d’adapter cette formation à vos besoins ? N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure ! Nous contacter

Analyse & Diagnostic réseaux


Cette formation intensive de deux jours permet aux participants de maîtriser les outils et méthodes essentiels pour analyser et diagnostiquer les problèmes réseaux. À travers des ateliers pratiques et des études de cas, les participants apprendront à utiliser des outils comme Wireshark, tcpdump, et ntopNG pour surveiller et optimiser les performances du réseau.

Objectifs de la formation

  • Comprendre les principes clés de l’analyse de flux réseau.
  • Identifier les impacts de la métrologie active et passive sur un réseau.
  • Utiliser les outils essentiels de capture et de supervision du trafic.
  • Mettre en œuvre une démarche d’audit orientée sécurité.
  • Utiliser les outils adaptés pour surveiller la Qualité de Service (QoS).

Profil des bénéficiaires

Pour qui
  • Architectes réseaux
  • Chefs de projet
  • Responsables SI
  • Ingénieurs réseaux
  • Administrateurs systèmes et télécoms
Prérequis
  • Connaissances de base en réseaux (TCP/IP, équipements courants).
  • Niveau : Intermédiaire

Contenu de la formation

Fondamentaux & Diagnostic de base
  • Modèle OSI / TCP-IP : focus sur les couches 2, 3, 4 et 7.
  • Principe des PDU et protocoles clés : Ethernet, IP, TCP, UDP.
  • Fonctionnements critiques : ARP, DHCP, DNS, ICMP.
  • VLAN : segmentation, sécurité, trunking 802.1Q.
  • Spanning Tree (RSTP, MSTP) : éviter les boucles et optimiser les chemins.
  • Atelier : Configuration de VLAN sur simulateur.
  • SPAN (port mirroring) vs TAP : avantages, limites, usages.
  • Utilisation d’un bridge comme point de capture.
  • Stratégies : où capturer (core, edge, firewall) et pourquoi.
  • Filtres indispensables (ex : tcp.analysis.retransmission, http, ip.addr==x.x.x.x).
  • Analyse TCP/IP : flags, fenêtre, RTT, négociations.
  • Identification d’anomalies : latence, pertes, retransmissions.
  • Scénario 1 : Analyse d’une lenteur HTTP – débit vs latence.
  • Scénario 2 : Diagnostic d’une coupure TCP – SYN non ACK.
  • Scénario 3 : Détection d’un broadcast storm.
  • Commandes essentielles : -i, -n, -v, -s0, capture vers fichier.
  • Filtrage avancé : host, port, net, tcp[tcpflags].
  • Exemple : tcpdump -i eth0 'port 80 and host 192.168.1.1' -w capture.pcap
  • Exploitation des fichiers dans Wireshark pour analyse approfondie.
Technologies avancées & Troubleshooting expert
  • ntopNG : analyse des flux, top talkers, détection de scans et DDoS.
  • Visualisation des goulots d’étranglement : bande passante, protocoles, sessions.
  • Démonstration : installation, configuration, capture en temps réel.
  • Autres solutions de collecte : Netflow, IPFIX.
  • MPLS : isolation du trafic, fonctionnement des VPN MPLS.
  • IPSec : sécurisation des liaisons sur réseau public.
  • SD-WAN : principe et bénéfices (application-aware routing).
  • Sécurité WAN : gestion des accès et bastions.
  • Problématiques : jitter, latence, pertes.
  • DiffServ (DSCP) vs IntServ.
  • Classification et marquage (CoS, DSCP).
  • File d’attente prioritaire (VoIP, vidéo).
  • Stratégies WAN : Shaping vs Policing pour prévenir la congestion.
  • Rôle du Syslog dans l’analyse réseau.
  • Configuration d’un équipement vers un serveur de logs.
  • Utilisation de Graylog pour : Corréler des événements réseaux. Détecter anomalies, coupures, tentatives d’attaque. Auditer les accès aux bastions
  • Corrélation entre outils : Logs interface down ↔ paquets TCP RST dans Wireshark. Alertes QoS ↔ graphiques d’utilisation dans ntopNG.

Équipe pédagogique

Les formateurs sont des experts en réseaux avec une expérience pratique significative dans l'analyse et le diagnostic des réseaux.

Suivi de l'exécution et évaluation des résultats

  • Exercices pratiques tout au long des deux journées.
  • Étude de cas et ateliers de diagnostic approfondi.
  • Test d’évaluation finale et attestation de formation remise à chaque participant.

Ressources techniques et pédagogiques

  • Alternance d’apports théoriques, démonstrations techniques, diagnostics guidés et ateliers pratiques.
  • Formation basée sur le principe « Observer → Analyser → Résoudre », centrée sur les outils de capture (Wireshark, tcpdump…) et de supervision.
  • Évaluation continue via QCM, exercices et mises en situation.
  • Test de positionnement avant et après la formation pour mesurer la progression.

Qualité et satisfaction

Taux de satisfaction des apprenants : 95%. Taux de retour des enquêtes : 85%. Taux d'interruption en cours de prestation : 5%.

Lieu

19 FORMATION 34 Rue Henri Rey 26000 VALENCE

Accessibilité

Nos salles de formation sont accessibles aux personnes à mobilité réduite. Pour tout autre type de handicap, merci de nous contacter pour que nous puissions adapter les moyens de la formation.