패킷 분석(와이어샤크) 기초

패킷 분석(와이어샤크) 기초

1부.TCP/IP 소개 - 인터넷과 TCP/IP 프로토콜 스택
- 각 계층별 주요 프로토콜 이해
- 네트워크 구성요소

2부.패킷 분석 툴 - 패킷 분석 스니핑 제품 툴 종류
- Wireshark 소개
- Packet 캡쳐
- Packet 변환
- Packet 분석
- Wireshark 환경설정
- Capture Filter 사용법
- Display Filter 사용법

3부.3.TCP/IP 계층별 프로토콜 헤더 분석과 예제 - Ethernet 헤더 분석
- ARP 헤더 분석
- PPP 헤더 분석
- IPv4 헤더 분석
- IPv6 헤더 분석
- ICMP 헤더 분석
- UDP 헤더 분석
- TCP 헤더 분석
- DHCP 헤더 분석
- RIP 헤더 분석
- DNS 헤더 분석
- HTTP 헤더 분석
- Telnet 헤더 분석
- FTP 헤더 분석
- TFTP 헤더 분석
- POP 헤더 분석
- SMTP 헤더 분석
- NFS 헤더 분석
- SMB 헤더 분석
- H.323 헤더 분석
- SIP 헤더 분석
- RTP 헤더 분석
- IGMP 헤더 분석
- PIM 헤더 분석
- 802.11 WLAN 헤더 분석

4부.실습 주제 - LAN 프레임 분석
- WAN 프레임 분석
- 네트워크 계층 패킷 분석
- 전송 계층 세그먼트 분석
- 웹 어플리케이션 프로토콜 구조 분석
- 인터넷 전화 프로토콜 구조 분석
- 네트워크 공격 시 프로토콜의 구조 분석

이더리얼-와이어샤크 고급 테크닉 응용 실습

1부.패킷 캡쳐 고급 기법 - 와이어샤크 아키텍쳐
- LAN과 WLAN의 차이점과 캡쳐 방법
- WAN 특징
- 캡쳐 관련 장비와 위치
- Preference
- 캡쳐 조건 지정
- Export와 Merge 기법 이용
- Mark와 Reference Time

2부.Filtering 고급 기법 - Capture Filter 고급 예제
- Display Filter 고급 예제
- Filter Expression
- Apply as Filter와 Prepare a Filter
- Filter Macro 사용

3부.패킷 분석 고급 응용 - TCP 스트림 분석
- UDP 스트림 분석
- SSL 스트림 분석
- 프로토콜 비 활성화 응용
- 프로토콜 분석 엔진 변환 응용
- 전문가 정보

4부.패킷 통계 정보 고급 응용 - 요약 정보
- 통신 정보
- 노드의 트래픽 정보
- 트래픽 입출력 그래프 표시
- 서비스 응답시간 분석
- 흐름 그래프 분석
- TCP 스트림 그래프 분석
- 웹 분석

5부.인터넷 전화 패킷 응용 - H.323 분석
- SIP 분석
- RTP 분석
- 인터넷 전화 트래픽 분석
- UDP 동영상 분석
- WAP/WSP 분석
- 무선 인터넷 전화 분석

6부.보안 적용 응용 - 보안 관제 활용
- 방화벽 규칙 생성

7부.실습 - Ethernet LAN 패킷 분석
- PPP WAN 패킷 분석
- ping 프로그램 패킷 분석
- traceroute 프로그램 패킷 분석
- DHCP 패킷 분석
- IP fragmentation 된 패킷들 분석
- IP option 패킷 분석
- 문제 있는 TCP 연결 끊어지는 패킷 분석
- UDP 스트림 분석
- HTTP 패킷 분석
- FTP 패킷 분석
- 스파이웨어, 웜바이러스 패킷 분석
- 인터넷 전화 통신 분석