コース概要
このコースでは、強力かつ広く使用されている 2 つのネットワークプロトコルアナライザーである Wireshark と Tshark を用いたサイバーセキュリティ分析について包括的な紹介を行います。ネットワークトラフィックのキャプチャ、パケットのフィルタリングと分析、および効果的なネットワークセキュリティ監視のためのタスク自動化の方法を学びます。このコースは、セキュリティ専門家、ネットワーク管理者、およびネットワークの動作を理解し、潜在的なセキュリティ脅威を特定することに興味のある方を対象としています。実践的な実験(Lab)を通じて、Wireshark と Tshark を使用してさまざまなネットワークプロトコルを分析し、異常を特定する実践的な経験を積むことができます。
学習目標
このコースを修了すると、以下のことができるようになります。
- Wireshark と Tshark を使用してライブのネットワークトラフィックをキャプチャする。
- 特定の関心対象のトラフィックを分離するためにキャプチャフィルタと表示フィルタを適用する。
- TCP、HTTP、DNS、IPv6 などのさまざまなネットワークプロトコルを分析する。
- パケットフィールドを抽出し、プロトコル統計を生成する。
- TCP ストリームを追跡し、会話を分析する。
- Tshark を使用してネットワーク分析タスクを自動化する。
- ネットワークの問題を特定し、トラブルシューティングする。
- 潜在的なセキュリティ脅威と異常を検出する。
- 特定の分析ニーズに合わせて Wireshark と Tshark をカスタマイズする。
- 大きなキャプチャファイルを効率的に処理する。
- Lua スクリプトで Tshark の機能を拡張する。
コースの特長
- 実践的な実験(Lab): ネットワーク分析のさまざまな側面をカバーする一連のガイド付き実験を通じて、実践的な経験を積みます。
- 現実世界のシナリオ: 実世界のセキュリティチャレンジ(Challenge)に知識を適用する方法を学びます。
- 包括的なカバレッジ: Wireshark の GUI と Tshark のコマンドラインインターフェイスの両方をカバーします。
- 自動化技術: 効率的な分析のために Tshark を使用してタスクを自動化する方法を学びます。
- 専門家による指導: ネットワークセキュリティと分析に深い知識を持つ経験豊富な講師から学びます。
このコースでは、Wireshark と Tshark を使用してネットワークトラフィックを効果的に分析し、セキュリティ脅威を特定するために必要な基本的なスキルと知識を提供します。これらのツールを習得することで、以下のことができるようになります。
- 組織のセキュリティ態勢を向上させる。
- ネットワークの問題をより効率的にトラブルシューティングする。
- ネットワークプロトコルに対する理解を深める。
- サイバーセキュリティ分野でのキャリア展望を拡大する。
