Wireshark을 사용한 TCP/IP 네트워크 트래픽 분석 교육 과정

1일차

네트워크 분석 개요

1. OSI 참조 모델 및 TCP/IP 네트워크 기초.
2. 문제 해결 도구, 방법론.
3. Wireshark 소개
4. Wireshark란? 휴대용 Wireshark. 리소스.
5. Wireshark GUI 구조: 창 (패킷 목록, 세부 정보, 패킷 바이트), 상태 표시줄 등.
6. 아키텍처 및 처리 흐름. Wireshark로 보지 못하는 것과 그 이유는?
7. 지원되는 프로토콜. 디스세터.
8. 설정 및 구성; 전역 및 프로필별.
9. 시간 값.
10. 실험실 연습.

2일차

트래픽 캡처

1. 시작하기 전에 고려할 사항.
2. 프로미스큐어스 모드.
3. 캡처 필터.
4. 자동 중지 기준.
5. 원격 캡처.
6. 실험실 연습.

트래픽 분석: 도구 및 접근 방식

1. 분석 체크리스트.
2. 기능 사용: 이름 해상, 색상화, 표시, 무시, 주석, 시간 참조 사용, 시간 이동 등.
3. 전문가 시스템 이해.
4. 마우스 오른쪽 클릭 기능을 통한 옵션 접근.
5. 해석 (참조 패턴), OS/드라이버 오피로드 기능의 영향.
6. 결과 저장.
7. 실험실 연습 및 사례 연구.

3일차

트래픽 분석: 도구 및 접근 방식 (계속)

1. 트래픽 필터링: 디스플레이 필터 (비행 중 필터 준비, 매크로), 스트림 추적.
2. 정량 분석.
   1. 기본 사전 정의 설명 통계 및 요약: 캡처 속성, 프로토콜 계층, 대화, 엔드포인트, 패킷 길이, IP 특성별.
   2. 프로토콜별 분석 (예: TCP 스트림 그래프).
   3. I/O 그래프를 사용한 고급 사용자 정의 통계.
   4. 흐름 시각화.

4일차

트래픽 분석: 프로토콜

1. 데이터 링크 레이어: Ethernet II.
2. 네트워크 레이어: IPv4.
3. 전송 레이어: TCP, UDP.
   1. 패킷 손실 및 복구.
   2. 이전 세그먼트 손실 및 순서 오류 세그먼트 이벤트.
   3. 중복 ACKs 및 빠른 재전송.
   4. TCP 재전송.
   5. 제로 윈도우, 윈도우 변경 및 기타 윈도우 문제.
4. 애플리케이션 레이어: HTTP, FTP.
5. 실험실 연습 및 사례 연구.

5일차

트래픽 분석: 네트워크 성능 평가에서 일반적인 문제

1. 성능 문제의 원인.
2. 패킷 손실.
3. 대역폭 문제. 계층적 측정 접근법.
4. 지연: end-to-end 지연 평가, 시각화.
5. 실험실 연습.
6. (Wireshark) 명령줄 도구:
   1. tshark (터미널 기반 wireshark) / dumpcap / rawshark, tcpdump
   2. editcap, mergecap, capinfos, text2pcap.

고급 주제

1. 고급 필터, 그룹화된 iostats.
2. 요약 및 Q&A.