คลิกอ่านหลักสูตร Wireshark : วิเคราะห์ แก้ปัญหา ช่องโหว่ บนระบบเครือข่ายคอมพิวเตอร์
ศูนย์อบรมด้านระบบเครือข่ายคอมพิวเตอร์ ให้บริการอบรมด้านระบบเครือข่ายคอมพิวเตอร์

บจ.จีเนียสย์ ดีเวลลอป
ez-admin training center

082-5674413, 095-8635165
contact@ez-admin.com

EZ-ADMIN

EZ-ADMIN Training Center โดยบริษัท จีเนียสย์ ดีเวลลอป จำกัด ผู้ให้บริการอบรมด้านระบบเครือข่ายคอมพิวเตอร์สำหรับมือใหม่ และผู้สนใจสายงานด้านเน็ตเวิร์ก เซิร์ฟเวอร์ ระบบความปลอดภัยบนเครือข่าย ระบบ WiFi ระบบ Virtualization และการตรวจสอบวิเคราะห์ช่องโหว่บนระบบเครือข่ายด้วย WireShark เปิดให้บริการท่านแล้ววันนี้ ทั้งในและนอกสถานที่ ติดต่อสอบถามโทร.082-5674413, 086-4133928, contact@ez-admin.com. Line: ezgenius55

หลักสูตรตรวจสอบช่องโหว่ วิเคราะห์แพ็กเก็ต และแก้ปัญหาของระบบเครือข่ายคอมพิวเตอร์ทั้งแบบมีสายและไร้สายด้วย Wireshark

 “หลักสูตรที่จะทำให้ผู้ดูแลระบบเสมือนมีดวงตาพิเศษที่มองเห็นการทำงานของระบบเครือข่ายได้อย่างทั่วถึง เพื่อใช้ในการวิเคราะห์สาเหตุ ตรวจสอบช่องโหว่ แก้ปัญหา และคาดการณ์สิ่งที่จะเกิดขึ้นล่วงหน้าได้อย่างแม่นยำ”

 หลักสูตร Wireshark จะมี 2 Level ไว้รองรับผู้เข้าอบรม ได้แก่

  • Analyzing and Troubleshooting with Wireshark – Wireshark Level1 (ตรวจสอบระบบ วิเคราะห์แพ็กเก็ต และแก้ปัญหาของระบบเครือข่ายให้ตรงจุดด้วย Wireshark) อบรม 2 วัน ราคา 5,500 บาท
  • Advanced Protocol Analyzing and Network Security Analysis Using Wireshark – Wireshark Level2 (เจาะลึกการวิเคราะห์โปรโตคอลสำคัญและตรวจสอบช่องโหว่และการโจมตีต่างๆ จากไวรัสและ Hacker ด้วย Wireshark) อบรม 2 วัน ราคา 6,500 บาท

          ปัญหาระบบเครือข่ายคอมพิวเตอร์ในปัจจุบันไม่ว่าจะมีขนาดเล็กหรือใหญ่ ก็เริ่มมีความซับซ้อนและแก้ไขได้ยาก จนบางครั้งผู้ดูแลระบบก็ไม่รู้จะแก้ไขได้อย่างไร เพราะนอกจากจะมีอุปกรณ์หลายประเภทที่เชื่อมต่อเข้ามามากขึ้นแล้ว  ที่สำคัญก็คือ ข้อมูลที่วิ่งอยู่บนเครือข่าย ไม่สามารถมองเห็นด้วยตาเปล่าได้ ทำให้การแก้ปัญหาส่วนใหญ่เกิดจากการคาดเดา  เราจึงต้องอาศัยโปรแกรมประเภท Sniffer ที่เข้ามาช่วยในการวิเคราะห์และแก้ปัญหาที่เกิดขึ้นได้อย่างตรงจุด ไม่ต้องเดาสุ่ม หรือลองผิดลองถูก ซึ่งโปรแกรมที่นิยมใช้งานด้านนี้ ก็คือ Wireshark

          Wireshark เป็นโปรแกรม Sniffer ทำหน้าที่ดักจับแพ็กเก็ตที่วิ่งในระบบเครือข่าย เพื่อนำมาตรวจสอบและวิเคราะห์รายละเอียดในส่วนต่างๆ ของแพ็กเก็ตได้อย่างลึกซึ้ง ทำให้ผู้ดูแลระบบสามารถทราบถึงช่องโหว่ของระบบ การโจมตีจาก Hacker หรือความผิดพลาดและข้อบกพร่องของเครือข่ายที่เกิดขึ้นได้อย่างแม่นยำ ส่งผลให้การแก้ไขปัญหาทำได้อย่างถูกต้องและรวดเร็ว

          นอกจากการแก้ปัญหาแล้ว Wireshark ยังช่วยในเรื่องของการออกแบบและปรับปรุงค่าการทำงานในระบบเครือข่ายทั้งแบบมีสายและไร้สายได้อย่างมีประสิทธิภาพและมีความปลอดภัยมากขึ้นอีกด้วย

 แนะนำก่อนอบรม Wireshark

*** ผู้เรียนควรผ่านการอบรมในหลักสูตร Network Administrator Overall Basic (NS01) หรือมีพื้นฐานระบบเครือข่ายคอมพิวเตอร์มาบ้างแล้ว เช่น มีความรู้ความเข้าใจเกี่ยวกับการทำงานของ TCP, กำหนดค่า IP Address ให้กับเครื่องต่างๆ ในเน็ตเวิร์กได้อย่างถูกต้อง หรือสามารถเชื่อมต่อคอมพิวเตอร์เข้ากับระบบเน็ตเวิร์กเบื้องต้นได้ ทั้งนี้เพื่อให้ท่านสามารถเรียนรู้เนื้อหาได้เข้าใจและนำไปใช้งานได้เกิดประสิทธิภาพสูงสุด 

1. หลักสูตร Wireshark Level 1

 

หลักสูตร Analyzing and Troubleshooting with Wireshark (Wireshark Level1)

หลักสูตร Analyzing and Troubleshooting with Wireshark (Wireshark Level1)

อบรม 2 วัน ราคา 5,500 บาท 

(ตรวจสอบระบบ วิเคราะห์แพ็กเก็ต และแก้ปัญหาของระบบเครือข่ายให้ตรงจุดด้วย Wireshark)

หลักสูตรเริ่มต้นสำหรับผู้ดูแลระบบที่ต้องการใช้งาน Wireshark เพื่อตรวจสอบ วิเคราะห์ และแก้ปัญหาต่างๆ ที่เกิดขึ้นในระบบเครือข่ายได้อย่างถูกต้องและมีประสิทธิภาพ เช่น หาสาเหตุความล่าช้าของระบบ การเชื่อมต่อเครือข่ายหรือเซิร์ฟเวอร์ไม่ได้ ระบบเครือข่ายถูกโจมตี หรือต้องการตรวจสอบช่องโหว่ในระบบ เป็นต้น โดยหลักสูตร Wireshark มีรายละเอียดดังนี้

  1. รู้จัก Wireshark และรูปแบบการเชื่อมต่อเพื่อดักจับข้อมูลในระบบเครือข่าย
    • รู้จัก Wireshark
    • Wireshark ช่วยตรวจสอบอะไรได้บ้าง
    • รูปแบบการเชื่อมต่อ Wireshark ในระบบเครือข่าย
    • ประโยชน์ของการทำ Network Visibility
    • ประเภทของโปรแกรม Network Monitor
    • ความสามารถของ Wireshark
  2. กำหนดค่าการทำงานของ Port Mirroring ใน Switch ยี่ห้อต่างๆ
    • การเปิดโหมด Span ใน Switch ของ Cisco
    • การกำหนด Port Mirroring ใน Unifi Switch
    • การกำหนด Port Mirroring ใน Ubiquiti EdgeRouter
    • การกำหนด Port Mirroring ใน Mikrotik
    • การกำหนด Port Mirroring ใน HP
    • ข้อควรระวังในการทำงานของ Port Mirroring
  3. การติดตั้งและใช้งานโปรแกรม Wireshark เบื้องต้น
    • การติดตั้งโปรแกรม Wireshark
    • เริ่มต้นใช้งานและรู้จักส่วนประกอบสำคัญของ Wireshark
    • หัวข้อต่างๆ ใน Packet List Pane
    • รู้จักกับสัญลักษณ์ต่างๆ ของ Related Packets Indicator
    • การกำหนดค่า Capture Options
    • การ Export File สำหรับตรวจสอบข้อมูลภายหลัง
    • การสร้าง Profile เพื่อกำหนดสภาพแวดล้อมการทำงานของโปรแกรมตามที่ต้องการ
  4. ทบทวนเรื่องของ TCP/IP Model 5 Layer และพื้นฐานการทำงานของ TCP
    • TCP/IP Model 5 Layer
    • การทำงานของ TCP
    • 3-Way Handshake
    • สถานะของ TCP Flags
    • Window Size และการ Sliding Window
    • การทำงานของ UDP
  5. พื้นฐานการวิเคราะห์แพ็กเก็ตของ Wireshark
    • การสร้างภาพระบบเครือข่ายจากการวิเคราะห์แพ็กเก็ต
    • การใช้ Wireshark ดักจับรหัสพาสเวิร์ดและตรวจสอบข้อมูลต่างๆ ในแพ็กเก็ต
    • การวิเคราะห์แพ็กเก็ตแบบแยกส่วนต่างๆ (Dissect a Packet)
    • การวิเคราะห์แพ็กเก็ตการทำงานเบื้องต้นของ TCP
    • การวิเคราะห์แพ็กเก็ตของ Services ต่างๆ ที่สำคัญของระบบเครือข่าย เช่น ARP, DNS, HTTP, FTP, DHCP และ RDP
  6. ตรวจสอบความผิดปกติของการติดต่อสื่อสารกันในระบบเครือข่าย
    • ตรวจสอบคุณสมบัติและรายละเอียดของ Trace File
    • การใช้ Converstation ตรวจสอบสถิติของการติดต่อสื่อสารกันระหว่างเครื่องต้นทางและเครื่องปลายทาง
    • แท็บ Ethernet
    • แท็บ IPv4
    • แท็บ IPv6
    • แท็บ TCP
    • แท็บ UDP
    • การอ่านค่า Relative Start และ Duration เพื่อหาความผิดปกติ
    • การใช้ Expert Info ตรวจสอบความผิดปกติของระบบเครือข่าย
    • สัญญาณเตือนถึงความผิดปกติที่ควรตรวจสอบ
  7. การคัดกรองข้อมูลที่ต้องการดักจับหรือให้แสดงผลด้วย Capture Filter และ Display Filter
    • การคัดกรองข้อมูลที่ต้องการดักจับด้วย Capture Filter
    • Capture Filter ที่ใช้งานบ่อย
    • การคัดกรองข้อมูลที่ต้องการแสดงผลด้วย Display Filter
    • Display Filter ที่ใช้งานบ่อย
    • การทำ Display Filter ในส่วนต่างๆ ของ Wireshark
    • การสร้างปุ่ม Display Filter ที่ใช้งานบ่อยเพื่อสะดวกในการใช้งาน
    • การประกอบแพ็กเก็ตที่แยกส่วนจากแอปพลิเคชั่นต่างๆ กลับมาเป็นแพ็กเก็ตที่สมบูรณ์อีกครั้ง
  8. วิเคราะห์และตรวจสอบปัญหาการทำงานของระบบเครือข่าย
    • วิเคราะห์ปัญหา Server และโปรโตคอล HTTP ตอบกลับล่าช้า
    • วิเคราะห์ปัญหาการเกิด TCP Retransmission และกฏของการจัดลำดับสี (Coloring Rules)
    • วิเคราะห์ปัญหา DNS Server ตอบสนองต่อการร้องขอข้อมูลล่าช้า (DNS Response Time)
    • วิเคราะห์ปัญหาการเกิด Broadcast Storm หรือ ARP Storm
    • วิเคราะห์ปัญหาจากการสูญเสียแพ็กเก็ต (Packet Loss)
    • วิเคราะห์ปัญหาที่เกิดจากความแออัดของระบบเครือข่าย (Network Congestion)
    • วิเคราะห์ปัญหาที่เกิดจากความล่าช้าของแอปพลิเคชั่นที่ใช้งาน (Application Response Time)
    • วิเคราะห์ปัญหาที่เกิดจากเครื่อง Server ไม่พร้อมให้บริการ (Busy Servers)
    • วิเคราะห์การทำงานของ TCP และโปรโตคอลสำคัญที่เกี่ยวข้องในการติดต่อกับเครื่อง Server (TCP Protocol Issues)
  9. การสร้างกราฟจากแพ็กเก็ตทั้งหมดเพื่อให้ง่ายต่อการตรวจสอบข้อมูลและวิเคราะห์ปัญหาต่างๆ
    • การสร้าง I/O Graph เพื่อเปรียบเทียบความเร็วในการตอบสนองข้อมูลของแอปพลิเคชั่นต่างๆ
    • การสร้าง TCP Stream Graphs แสดงภาพการเคลื่อนที่ของแพ็กเก็ตเพื่อความผิดปกติที่เกิดขึ้นของระบบเครือข่าย
    • การสร้าง Throughput Graphs แสดงภาพความเร็วการโอนถ่ายข้อมูลเพื่อตรวจสอบปัญหาความล่าช้าในระบบเครือข่าย

 จบหลักสูตรแล้วได้อะไร?

  • สามารถวิเคราะห์ ตรวจสอบ และแก้ปัญหาของระบบเครือข่ายขนาดเล็กและกลาง ในระดับพื้นฐานได้อย่างมีประสิทธภาพ
  • สามารถนำไปประกอบอาชีพด้าน ผู้ดูแลระบบเครือข่ายในระดับ Engineer หรือผู้วิเคราะห์และตรวจสอบการทำงานของระบบเครือข่าย เป็นต้น

คลิกดาวน์โหลดคอร์ส wireshark