RE: [FRnOG] [BIZ] Formation sur capture et analyse de trames sur Ethernet

2012-08-16 Par sujet Patrick Heintzmann 
Merci

-Message d'origine-
De : lilliput...@gmail.com [mailto:lilliput...@gmail.com] De la part de Fabien 
Bourdaire
Envoyé : mardi 14 août 2012 19:06
À : frnog-...@frnog.org
Cc : Patrick Heintzmann
Objet : Re: [FRnOG] [BIZ] Formation sur capture et analyse de trames sur 
Ethernet

Au boulot quand je forme les gars c'est:
Théorie
TCP/IP illustrated vol 1  2

Pratique:
ARP/DHCP/DNS/TCP/HTTP/SMTP/POP3/Netbios/Wins/iptables/proxy/...

Comprendre les différents type d'arp pour pouvoir manuellement faire un reverse 
engineering d'une configuration d'un PC base sur l'ARP qu'il génère... en gros 
default gateway netmask broadcast.
DNS - différence en un cache un nameserver, les differents  type de requêtes et 
autre.

Enfin bizarrement le plus dur pour la plus part c'est l'ARP que tous le monde 
*pense* connaître mais en fait la realite est tout autre !

Après lecture de RFC  de 'man' pages beaucoup de troubleshooting a base de 
wireshark  logs parce que connaître comment sont former les paquets n'est pas 
suffisant.. savoir comprendre les logs et avoir le bon niveau d'information 
logger, reporter  interpréter est aussi très important.

Ah oui il te faudra beaucoup de courage de temps et de patience car en général 
il faut re-apprendre les _vrai_ bases du réseaux :)

Fabien.

On 14 August 2012 16:01, Fabien Delmotte fdelmot...@mac.com wrote:
 Bonsoir,

 Je préfère la méthode empirique couplée à de la théorie :) Point 1 :
 Que veux tu analyser ?

 Point 2 :
 Lecture des standards et rfc.

 Point 3 :
 Maquette pour vérifier l implémentation du constructeur Addon ... Si 
 tu as un générateur pour générer des options.

 Outils de capture: tcpdump, wireshark ...etc

 Cordialement

 Fabien


 Le 14 août 2012 à 18:45, Patrick Heintzmann patrick.heintzm...@zycko.com a 
 écrit :

 Bonjour,

 Sauriez-me recommander une formation à la fois  académique et pratique sur 
 la capture et l'analyse de trames TCP ?

 D'avance merci

 [Zycko]http://www.zycko.fr/

 [http://www.zycko.com/images/signature/FRANCE/i/august2012.png]http:
 //fr.zycko.com/produits/meraki/




 Patrick Heintzmann




 Directeur général




 T:

 +33 1 80 77 02 73



 M:

 +33 6 80 99 31 49



 E:

 patrick.heintzm...@zycko.commailto:patrick.heintzm...@zycko.com



 W:

 www.zycko.frhttp://www.zycko.fr/



 Zycko TVhttp://fr.zycko.com/mediatheque/zycko-tv/






 _
 __

 This email is confidential and intended solely for the use of the individual 
 to whom it is addressed. Any views or opinions presented are solely those of 
 the author and do not necessarily represent those of Zycko Limited. If you 
 are not the intended recipient, be advised that you have received this email 
 in error and that any use, dissemination, forwarding, printing, or copying 
 of this email is strictly prohibited. If you have received this email in 
 error please notify Zycko Limited on +44 1285 868500.
 All emailed quotes are valid for 14 days, subject to availability, unless 
 otherwise stated.  All emailed quotes are subject to Zycko's standard Terms 
 and Conditions.

 This e-mail has been scanned for all viruses by Star Internet. The 
 service is powered by MessageLabs. For more information on a 
 proactive anti-virus service working around the clock, around the globe, 
 visit:
 http://www.star.net.uk
 _
 ___
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


This e-mail has been scanned for all viruses by Star. The service is powered by 
MessageLabs. For more information on a proactive anti-virus service working 
around the clock, around the globe, visit:
http://www.star.net.uk


___

This email is confidential and intended solely for the use of the individual to 
whom it is addressed. Any views or opinions presented are solely those of the 
author and do not necessarily represent those of Zycko Limited. If you are not 
the intended recipient, be advised that you have received this email in error 
and that any use, dissemination, forwarding, printing, or copying of this email 
is strictly prohibited. If you have received this email in error please notify 
Zycko Limited on +44 1285 868500.
All emailed quotes are valid for 14 days, subject to availability, unless 
otherwise stated.  All emailed quotes are subject to Zycko's standard Terms and 
Conditions.

This e-mail has been scanned for all viruses by Star Internet. The
service is powered by MessageLabs. For more information on a proactive
anti-virus service working around the clock, around the globe, visit:
http://www.star.net.uk

[FRnOG] [BIZ] Formation sur capture et analyse de trames sur Ethernet

2012-08-14 Par sujet Patrick Heintzmann 
Bonjour,

Sauriez-me recommander une formation à la fois  académique et pratique sur la 
capture et l'analyse de trames TCP ?

D'avance merci

[Zycko]http://www.zycko.fr/

[http://www.zycko.com/images/signature/FRANCE/i/august2012.png]http://fr.zycko.com/produits/meraki/




Patrick Heintzmann




Directeur général




T:

+33 1 80 77 02 73



M:

+33 6 80 99 31 49



E:

patrick.heintzm...@zycko.commailto:patrick.heintzm...@zycko.com



W:

www.zycko.frhttp://www.zycko.fr/



Zycko TVhttp://fr.zycko.com/mediatheque/zycko-tv/






___

This email is confidential and intended solely for the use of the individual to 
whom it is addressed. Any views or opinions presented are solely those of the 
author and do not necessarily represent those of Zycko Limited. If you are not 
the intended recipient, be advised that you have received this email in error 
and that any use, dissemination, forwarding, printing, or copying of this email 
is strictly prohibited. If you have received this email in error please notify 
Zycko Limited on +44 1285 868500.
All emailed quotes are valid for 14 days, subject to availability, unless 
otherwise stated.  All emailed quotes are subject to Zycko's standard Terms and 
Conditions.

This e-mail has been scanned for all viruses by Star Internet. The
service is powered by MessageLabs. For more information on a proactive
anti-virus service working around the clock, around the globe, visit:
http://www.star.net.uk

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Formation sur capture et analyse de trames sur Ethernet

2012-08-14 Par sujet Fabien Delmotte 
Bonsoir,

Je préfère la méthode empirique couplée à de la théorie :)
Point 1 :
Que veux tu analyser ?

Point 2 :
Lecture des standards et rfc.

Point 3 :
Maquette pour vérifier l implémentation du constructeur
Addon ... Si tu as un générateur pour générer des options.

Outils de capture: tcpdump, wireshark ...etc

Cordialement

Fabien


Le 14 août 2012 à 18:45, Patrick Heintzmann patrick.heintzm...@zycko.com a 
écrit :

 Bonjour,
 
 Sauriez-me recommander une formation à la fois  académique et pratique sur la 
 capture et l'analyse de trames TCP ?
 
 D'avance merci
 
 [Zycko]http://www.zycko.fr/
 
 [http://www.zycko.com/images/signature/FRANCE/i/august2012.png]http://fr.zycko.com/produits/meraki/
 
 
 
 
 Patrick Heintzmann
 
 
 
 
 Directeur général
 
 
 
 
 T:
 
 +33 1 80 77 02 73
 
 
 
 M:
 
 +33 6 80 99 31 49
 
 
 
 E:
 
 patrick.heintzm...@zycko.commailto:patrick.heintzm...@zycko.com
 
 
 
 W:
 
 www.zycko.frhttp://www.zycko.fr/
 
 
 
 Zycko TVhttp://fr.zycko.com/mediatheque/zycko-tv/
 
 
 
 
 
 
 ___
 
 This email is confidential and intended solely for the use of the individual 
 to whom it is addressed. Any views or opinions presented are solely those of 
 the author and do not necessarily represent those of Zycko Limited. If you 
 are not the intended recipient, be advised that you have received this email 
 in error and that any use, dissemination, forwarding, printing, or copying of 
 this email is strictly prohibited. If you have received this email in error 
 please notify Zycko Limited on +44 1285 868500.
 All emailed quotes are valid for 14 days, subject to availability, unless 
 otherwise stated.  All emailed quotes are subject to Zycko's standard Terms 
 and Conditions.
 
 This e-mail has been scanned for all viruses by Star Internet. The
 service is powered by MessageLabs. For more information on a proactive
 anti-virus service working around the clock, around the globe, visit:
 http://www.star.net.uk
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Formation sur capture et analyse de trames sur Ethernet

2012-08-14 Par sujet Fabien Bourdaire 
Au boulot quand je forme les gars c'est:
Théorie
TCP/IP illustrated vol 1  2

Pratique:
ARP/DHCP/DNS/TCP/HTTP/SMTP/POP3/Netbios/Wins/iptables/proxy/...

Comprendre les différents type d'arp pour pouvoir manuellement faire
un reverse engineering d'une configuration d'un PC base sur l'ARP
qu'il génère... en gros default gateway netmask broadcast.
DNS - différence en un cache un nameserver, les differents  type de
requêtes et autre.

Enfin bizarrement le plus dur pour la plus part c'est l'ARP que tous
le monde *pense* connaître mais en fait la realite est tout autre !

Après lecture de RFC  de 'man' pages beaucoup de troubleshooting a
base de wireshark  logs parce que connaître comment sont former les
paquets n'est pas suffisant.. savoir comprendre les logs et avoir le
bon niveau d'information logger, reporter  interpréter est aussi très
important.

Ah oui il te faudra beaucoup de courage de temps et de patience car en
général il faut re-apprendre les _vrai_ bases du réseaux :)

Fabien.

On 14 August 2012 16:01, Fabien Delmotte fdelmot...@mac.com wrote:
 Bonsoir,

 Je préfère la méthode empirique couplée à de la théorie :)
 Point 1 :
 Que veux tu analyser ?

 Point 2 :
 Lecture des standards et rfc.

 Point 3 :
 Maquette pour vérifier l implémentation du constructeur
 Addon ... Si tu as un générateur pour générer des options.

 Outils de capture: tcpdump, wireshark ...etc

 Cordialement

 Fabien


 Le 14 août 2012 à 18:45, Patrick Heintzmann patrick.heintzm...@zycko.com a 
 écrit :

 Bonjour,

 Sauriez-me recommander une formation à la fois  académique et pratique sur 
 la capture et l'analyse de trames TCP ?

 D'avance merci

 [Zycko]http://www.zycko.fr/

 [http://www.zycko.com/images/signature/FRANCE/i/august2012.png]http://fr.zycko.com/produits/meraki/




 Patrick Heintzmann




 Directeur général




 T:

 +33 1 80 77 02 73



 M:

 +33 6 80 99 31 49



 E:

 patrick.heintzm...@zycko.commailto:patrick.heintzm...@zycko.com



 W:

 www.zycko.frhttp://www.zycko.fr/



 Zycko TVhttp://fr.zycko.com/mediatheque/zycko-tv/






 ___

 This email is confidential and intended solely for the use of the individual 
 to whom it is addressed. Any views or opinions presented are solely those of 
 the author and do not necessarily represent those of Zycko Limited. If you 
 are not the intended recipient, be advised that you have received this email 
 in error and that any use, dissemination, forwarding, printing, or copying 
 of this email is strictly prohibited. If you have received this email in 
 error please notify Zycko Limited on +44 1285 868500.
 All emailed quotes are valid for 14 days, subject to availability, unless 
 otherwise stated.  All emailed quotes are subject to Zycko's standard Terms 
 and Conditions.

 This e-mail has been scanned for all viruses by Star Internet. The
 service is powered by MessageLabs. For more information on a proactive
 anti-virus service working around the clock, around the globe, visit:
 http://www.star.net.uk
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Formation sur capture et analyse de trames sur Ethernet

2012-08-14 Par sujet Damien Saucez 


On 14 Aug 2012, at 19:05, Fabien Bourdaire fabien.bourda...@saycure.com wrote:

 Au boulot quand je forme les gars c'est:
 Théorie
 TCP/IP illustrated vol 1  2
 
 Pratique:
 ARP/DHCP/DNS/TCP/HTTP/SMTP/POP3/Netbios/Wins/iptables/proxy/...
 
 Comprendre les différents type d'arp pour pouvoir manuellement faire
 un reverse engineering d'une configuration d'un PC base sur l'ARP
 qu'il génère... en gros default gateway netmask broadcast.
 DNS - différence en un cache un nameserver, les differents  type de
 requêtes et autre.
 
 Enfin bizarrement le plus dur pour la plus part c'est l'ARP que tous
 le monde *pense* connaître mais en fait la realite est tout autre !
 
 Après lecture de RFC  de 'man' pages beaucoup de troubleshooting a
 base de wireshark  logs parce que connaître comment sont former les
 paquets n'est pas suffisant.. savoir comprendre les logs et avoir le
 bon niveau d'information logger, reporter  interpréter est aussi très
 important.
 

Tout à fait d'accord, et le mieux alors pour bien comprendre est encore
de fabriquer ses propres paquets :-)

Les raw sockets sont le must, mais bon, pour aller vite, on peut utiliser hping 
ou
scapy.

Damien Saucez

 Ah oui il te faudra beaucoup de courage de temps et de patience car en
 général il faut re-apprendre les _vrai_ bases du réseaux :)
 
 Fabien.
 
 On 14 August 2012 16:01, Fabien Delmotte fdelmot...@mac.com wrote:
 Bonsoir,
 
 Je préfère la méthode empirique couplée à de la théorie :)
 Point 1 :
 Que veux tu analyser ?
 
 Point 2 :
 Lecture des standards et rfc.
 
 Point 3 :
 Maquette pour vérifier l implémentation du constructeur
 Addon ... Si tu as un générateur pour générer des options.
 
 Outils de capture: tcpdump, wireshark ...etc
 
 Cordialement
 
 Fabien
 
 
 Le 14 août 2012 à 18:45, Patrick Heintzmann patrick.heintzm...@zycko.com a 
 écrit :
 
 Bonjour,
 
 Sauriez-me recommander une formation à la fois  académique et pratique sur 
 la capture et l'analyse de trames TCP ?
 
 D'avance merci
 
 [Zycko]http://www.zycko.fr/
 
 [http://www.zycko.com/images/signature/FRANCE/i/august2012.png]http://fr.zycko.com/produits/meraki/
 
 
 
 
 Patrick Heintzmann
 
 
 
 
 Directeur général
 
 
 
 
 T:
 
 +33 1 80 77 02 73
 
 
 
 M:
 
 +33 6 80 99 31 49
 
 
 
 E:
 
 patrick.heintzm...@zycko.commailto:patrick.heintzm...@zycko.com
 
 
 
 W:
 
 www.zycko.frhttp://www.zycko.fr/
 
 
 
 Zycko TVhttp://fr.zycko.com/mediatheque/zycko-tv/
 
 
 
 
 
 
 ___
 
 This email is confidential and intended solely for the use of the 
 individual to whom it is addressed. Any views or opinions presented are 
 solely those of the author and do not necessarily represent those of Zycko 
 Limited. If you are not the intended recipient, be advised that you have 
 received this email in error and that any use, dissemination, forwarding, 
 printing, or copying of this email is strictly prohibited. If you have 
 received this email in error please notify Zycko Limited on +44 1285 868500.
 All emailed quotes are valid for 14 days, subject to availability, unless 
 otherwise stated.  All emailed quotes are subject to Zycko's standard Terms 
 and Conditions.
 
 This e-mail has been scanned for all viruses by Star Internet. The
 service is powered by MessageLabs. For more information on a proactive
 anti-virus service working around the clock, around the globe, visit:
 http://www.star.net.uk
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/