- 본 과정은 프로토콜을 분석하기 위해 와이어샤크 도구를 활용하여 패킷을 실시간으로 수집하고 분석 대상 패킷을 필터링하여 추적하며 그래프와 표를 통해 활용도를 높일 수 있는 방법을 학습하는 것이 목표이다.
훈련대상
가. 네트워크 분야 입문자 또는 IT 보안 입문자
나. 시스템 관리자, 어플리케이션 개발자, 네트워크 관리자
다. 통신 프로토콜 분석 도구에 대한 지식을 습득하고자 하는 분
교육시간
21시간
커리큘럼
1일차.
- 와이어샤크 설치와 구성
- 와이어샤크 뷰와 설정 맞춤화
- 와이어샤크 구성 파일 관리
- 최선의 캡쳐 방법 선택
2일차.
- 캡쳐 필터 적용
- 디스플레이 필터 적용
- 컬러 필터 적용
- 보안 포렌식 활용 파일 내보내기
3일차.
- 표, 그래프 활용
- Editcap/Mergecap/Capinfo 유틸리티 활용
- Dumpcap/Tshark 유틸리티 활용
