~歡迎洽詢企業包班~
課程源起
在網路世界中,每一次連線、每一次資料交換都是一條「看得見真相」的線索,Wireshark 被稱為網路工程師與資安人員的顯微鏡,是解析封包、診斷問題、追蹤異常行為的必備工具。
本課程不只是教你怎麼抓封包,而是幫你建立完整「網路溝通 — 協定解析 — 問題診斷/資安偵測」能力,教會您從安裝設定、封包抓取、到深入分析 HTTP / TCP / DNS / TLS / 惡意流量等,讓你在故障排除、效能調校與資安檢測上展現真正的專業,讓您不再只是「猜」問題,而是能直接「看到」問題,帶你逐步成為網路與資安的實務高手。
課程目標
完成本課程後學員將具備以下能力:
- 熟悉 Wireshark 的安裝、設定、介面操作流程。
- 掌握主要通訊協定(如 TCP/IP、HTTP、DNS、TLS/SSL 等)的封包結構與運作機制。
- 利用過濾器、流量分析與封包重組技術,快速定位問題封包和異常流量。
- 進行網路效能診斷、延遲分析、以及協定層級問題排查。
- 分析加密流量 (如 HTTPS/TLS) 及惡意程式/攻擊流量特徵,有效提升資安防護與事件偵測能力。
預備知識
- 基本網路架構與設備認識
- 基本TCP/IP 網路協定概念
- 具基本電腦操作與網路設定能力
若你對網路基礎已有基礎,即使資安背景不深,也能快速進入實作與分析。
適合對象
本課程適合:
- 網路工程師、系統管理員、IT 支援人員
- 資安人員、SOC 分析師、資安事件處理/取證相關人員
- 想提升網路診斷、效能調校、封包分析能力的後端/DevOps/IT 專業人士
- 對網路通訊協定、封包分析或資安攻防有興趣者
課程特色
- 理論與實作並重:從基本安裝、介面操作、協定概論,到封包抓取、過濾、解析、封包重組、流量與加密流量分析等全面涵蓋。
- 涵蓋多種通訊協定:包括 ARP / IP / TCP / UDP / ICMP / DHCP / HTTP / FTP / DNS / SMTP / POP3 等常見通訊協定。
- 支援加密與資安分析:對 SSL / TLS 加密流量有分析能力,並能辨識惡意程式流量及攻擊跡象。
- 實際案例導向:透過真實封包記錄與模擬事件,練習封包分析、攻擊偵測、故障排除等實務情境。
- 快速上手、效果明顯:循序漸進、操作簡便,適合希望迅速提升網路與資安專業的學習者。
課程內容:每日上課時間09:30~16:30、中間午休一小時、共計三日18小時
課程大綱 | 課程內容 |
| Wireshark 基本入門與設定 |
|
| 網路環境與基礎通訊協定運作 |
|
| 常見應用協定封包分析 |
|
| 加密與安全協定分析 |
|
| 惡意流量與攻擊行為分析 |
|
| 封包分析實務演練與問題排除 |
|
| 分析報告與日常應用 |
|
* 課程執行單位保留調整課程內容、日程與講師之權利
