이 과정은 널리 사용되는 강력한 네트워크 프로토콜 분석기인 Wireshark 및 Tshark 를 사용하여 사이버 보안 분석에 대한 포괄적인 소개를 제공합니다. 네트워크 트래픽 캡처, 패킷 필터링 및 분석, 효과적인 네트워크 보안 모니터링을 위한 작업 자동화 방법을 배우게 됩니다. 이 과정은 보안 전문가, 네트워크 관리자, 네트워크 동작을 이해하고 잠재적인 보안 위협을 식별하는 데 관심 있는 모든 사람을 위해 설계되었습니다. 실습 랩을 통해 Wireshark 및 Tshark 를 사용하여 다양한 네트워크 프로토콜을 분석하고 이상 징후를 식별하는 실질적인 경험을 얻게 됩니다.
목표
이 과정을 마치면 다음을 수행할 수 있습니다.
- Wireshark 및 Tshark 를 사용하여 실시간 네트워크 트래픽을 캡처합니다.
- 캡처 및 표시 필터를 적용하여 관심 있는 특정 트래픽을 격리합니다.
- TCP, HTTP, DNS 및 IPv6 을 포함한 다양한 네트워크 프로토콜을 분석합니다.
- 패킷 필드를 추출하고 프로토콜 통계를 생성합니다.
- TCP 스트림을 따라가며 대화를 분석합니다.
- Tshark 를 사용하여 네트워크 분석 작업을 자동화합니다.
- 네트워크 문제를 식별하고 해결합니다.
- 잠재적인 보안 위협 및 이상 징후를 감지합니다.
- 특정 분석 요구 사항에 맞게 Wireshark 및 Tshark 를 사용자 정의합니다.
- 대용량 캡처 파일을 효율적으로 처리합니다.
- Lua 스크립트로 Tshark 기능을 확장합니다.
하이라이트
- 실습 랩: 네트워크 분석의 다양한 측면을 다루는 일련의 가이드 랩을 통해 실질적인 경험을 얻으세요.
- 실제 시나리오: 실제 보안 문제에 지식을 적용하는 방법을 배웁니다.
- 포괄적인 범위: Wireshark 의 GUI 와 Tshark 의 명령줄 인터페이스를 모두 다룹니다.
- 자동화 기술: 효율적인 분석을 위해 Tshark 를 사용하여 작업을 자동화하는 방법을 배웁니다.
- 전문 강사: 네트워크 보안 및 분석에 대한 깊은 지식을 가진 숙련된 강사로부터 배웁니다.
이 과정은 Wireshark 및 Tshark 를 사용하여 네트워크 트래픽을 효과적으로 분석하고 보안 위협을 식별하는 데 필요한 필수 기술과 지식을 제공합니다. 이러한 도구를 마스터하면 다음을 수행할 수 있습니다.
- 조직의 보안 태세를 개선합니다.
- 네트워크 문제를 보다 효율적으로 해결합니다.
- 네트워크 프로토콜에 대한 더 깊은 이해를 얻습니다.
- 사이버 보안 분야에서 경력 전망을 향상시킵니다.
