와이어샤크 최신 패킷분석 실무 Wireshark v3.x
과정소개
▪ 본 과정은 와이어샤크 최신 버젼를 사용하여 기초적인 패킷분석 방법론 부터 실무에서 활용가능한 기술까지 학습하는 과정입니다.
▪ npcap / winpcap / airpcap 으로 네트워크 토폴로지 및 시스템 환경에 맞는 효율적인 패킷수집 방법에 대하여 알아보고 Capture Filter 문법을 학습하는 과정입니다.
▪ wireshark (GUI) 와 tshark (CLI) 장단점을 비교해 보면서 네트웍 분석에 각각 실무 적용을 하는 방법을 학습합니다.
▪ 주요 TCP/IP 관련 프로토콜들의 실무에 적용 가능한 Display Filter 를 이용하여 초보 분석가 부터 IT 전문가 까지 네트워크 관련 문제점 해결, 보안 및 네트워크 최적화의 핵심 기술들을 실습과 함께 학습합니다.
[WCNA 자격증 시험정보]
▪ 시험은www.webassessor.com/pai에서 등록
▪ KRYTERION에서 대행하는 이 시험은 120분 동안 100문제로 구성
▪ 시험비는 USD 299이고, 시험결과는 업무일 기준 15일 후에 수령
▪ 재응시의 경우, 1년에 3번의 응시만 가능
▪ 자세한 정보는 www.wiresharktraining.com/certification에서 확인
학습목표
▪ 네트워크 패킷 분석에 대한 개념을 이해 할 수 있다.
▪ 와이어샤크 기본적인 사용법을 이해 할 수 있다.
▪ 와이어샤크 로 실무에 직접 적용이 가능한 여러 필터 기법을 알 수 있다.
▪ 비정상적인 패킷을 찾는 방법을 이해 할 수 있다.
▪ 각종 프로토콜 구조와 원리, 헤더 및 통신 방법에 대한 내용을 이해 할 수 있다. ( TCP/IP, DNS, ARP, IPv4/IPv6, ICMPv4/ICMPv6, UDP, TCP,DHCP, HTTP, FTP, POP, SMTP, 802.11 WLAN, SIP, RTP 등)
▪ 각 프로토콜의 보안 사고를 이해하고 응용할 수 있다.
▪ 와이어샤크 기본적인 사용법을 이해 할 수 있다.
▪ 와이어샤크 로 실무에 직접 적용이 가능한 여러 필터 기법을 알 수 있다.
▪ 비정상적인 패킷을 찾는 방법을 이해 할 수 있다.
▪ 각종 프로토콜 구조와 원리, 헤더 및 통신 방법에 대한 내용을 이해 할 수 있다. ( TCP/IP, DNS, ARP, IPv4/IPv6, ICMPv4/ICMPv6, UDP, TCP,DHCP, HTTP, FTP, POP, SMTP, 802.11 WLAN, SIP, RTP 등)
▪ 각 프로토콜의 보안 사고를 이해하고 응용할 수 있다.
강의목차
| 차시 | 강의명 |
|---|---|
| 1차시 | 1장 와이어샤크 핵심 요소와 트래픽 흐름 |
| 2차시 | 2장 와이어샤크 뷰와 설정 맞춤화 |
| 3차시 | 3장 최선의 수집 방법 결정과 Capture Filter 적용 |
| 4차시 | 4장 특정 트래픽을 위한 Display Filter 적용 |
| 5차시 | 5장 컬러링과 관심있는 패킷 내보내기 |
| 6차시 | 6장 표와 그래프 작성과 해석 |
| 7차시 | 7장 빠른 분석을 위한 트래픽 재조립 |
| 8차시 | 8장 추적 파일과 패킷에 주석 추가 |
| 9차시 | 9장 커맨드라인 도구로 트래픽 수집, 분리, 통합 |
| 10차시 | 10장 질의응답 - 수강생 회사에서 발생한 문제에 대한 각각의 사례연구 |