Wireshark을 사용한 TCP/IP 네트워크 트래픽 분석 교육 과정

1일차

네트워크 분석 개요

1. OSI 참조 모델과 TCP/IP 네트워크 기본 개념.
2. 트러블슈팅 도구, 방법론.
3. Wireshark 소개
4. Wireshark란? 휴대용 Wireshark. 자원.
5. Wireshark GUI 구조: 패킷 목록, 세부 정보, 패킷 바이트, 상태 표시줄 등.
6. 아키텍처 및 처리 흐름. Wireshark로 볼 수 없는 것과 그 이유.
7. 지원되는 프로토콜. 분석기.
8. 설정 및 구성; 전역 및 프로필별.
9. 시간 값.
10. 실습 문제.

2일차

트래픽 캡처

1. 시작 전 고려 사항.
2. 프로미스큐어스 모드.
3. 캡처 필터.
4. 자동 중단 기준.
5. 원격 캡처.
6. 실습 문제.

트래픽 분석: 도구와 접근 방식

1. 분석 체크리스트.
2. 기능 사용: 이름 해상, 색상화, 마킹, 무시, 주석, 시간 참조, 시간 이동 등.
3. 전문가 시스템 이해.
4. 오른쪽 클릭 기능을 통한 옵션 접근.
5. 해석 (참조 패턴), OS/드라이버 오프로드 기능의 영향.
6. 결과 저장.
7. 실습 문제 및 사례 연구.

3일차

트래픽 분석: 도구와 접근 방식 (계속)

1. 트래픽 필터링: 표시 필터 (인-플라이 필터 준비, 매크로), 스트림 추적.
2. 정량적 분석.
   1. 기본 사전 정의된 설명 통계 및 요약: 캡처 속성, 프로토콜 계층 구조, 대화, 엔드포인트, 패킷 길이, IP별.
   2. 프로토콜별 분석 (예: TCP 스트림 그래프).
   3. 고급 사용자 정의 통계 I/O 그래프.
   4. 흐름 시각화.

4일차

트래픽 분석: 프로토콜

1. 데이터 링크 계층: Ethernet II.
2. 네트워크 계층: IPv4.
3. 전송 계층: TCP, UDP.
   1. 패킷 손실 및 복구.
   2. 이전 세그먼트 손실 및 순서가 바뀐 세그먼트 이벤트.
   3. 중복 ACK 및 빠른 재전송.
   4. TCP 재전송.
   5. 제로 윈도우, 윈도우 변경 및 기타 윈도우 문제.
4. 애플리케이션 계층: HTTP, FTP.
5. 실습 문제 및 사례 연구.

5일차

트래픽 분석: 네트워크 성능 평가에서의 일반적인 문제

1. 성능 문제의 원인.
2. 패킷 손실.
3. 대역폭 문제. 층별 측정 접근 방식.
4. 지연: 엔드 투 엔드 지연 평가, 시각화.
5. 실습 문제.
6. (Wireshark) 명령줄 도구:
   1. tshark (터미널 기반 Wireshark) / dumpcap / rawshark, tcpdump
   2. editcap, mergecap, capinfos, text2pcap.

고급 주제

1. 고급 필터, 그룹화된 iostats.
2. 요약 및 Q&A.