Chia Sẻ Khóa Học Wireshark Dành Cho SOC Analyst & AI-Powered Analysis [Khóa 5302 A]
Làm chủ packet analysis, threat detection và network investigation được hỗ trợ bởi AI sử dụng Wireshark và Claude MCP.
Những điều bạn sẽ học:
- ✓ Phân tích các file PCAP thực và xác định các traffic pattern đáng ngờ giống như một SOC analyst.
- ✓ Áp dụng display filter và capture filter để cô lập các mối đe dọa trong các packet capture lớn.
- ✓ Điều tra hoạt động ở cấp độ giao thức trên TCP, UDP, DNS, HTTP, HTTPS, SMB & FTP.
- ✓ Kết nối Claude AI với Wireshark thông qua MCP server và investigate traffic bằng ngôn ngữ dễ hiểu.
- ✓ Sử dụng Wireshark profile, colourizing rule & preference cho SOC triage nhanh hơn.
- ✓ Phát hiện các attack indicator phổ biến bao gồm DNS tunneling, brute force & port scan.
Hầu hết mọi người học Wireshark như một networking tool. Khóa học này sẽ dạy bạn cách sử dụng nó như một threat detection weapon. Mỗi bài học đều được xây dựng dựa trên những gì một SOC analyst thực thụ làm trong một investigation, không phải lý thuyết, không phải các demo khô khan, mà là phân tích gói tin thực tế với các kịch bản lưu lượng thực tế.
Điều gì làm cho khóa học này khác biệt?
Đây là khóa học Wireshark duy nhất bao gồm AI-powered analysis. Bạn sẽ được học cách kết nối trực tiếp Claude AI với Wireshark bằng một MCP server, nhờ đó bạn có thể điều tra lưu lượng truy cập, xác định các thiết bị có lưu lượng cao nhất, phát hiện các bất thường và phân tích PCAP chỉ bằng cách đặt câu hỏi bằng ngôn ngữ thông thường. Không cần phải nhớ cú pháp filter. Chỉ cần kết quả.
Những điều bạn sẽ học được:
- ✓ Cách các SOC analyst sử dụng Wireshark trong quá trình xử lý sự cố thực tế.
- ✓ Display filter & capture filter cho threat triage nhanh chóng.
- ✓ TCP flags, session behavior & stream analysis.
- ✓ Protocol-level investigation - DNS, HTTP, HTTPS, SMB, FTP & ICMP.
- ✓ Cách spot DNS tunneling, các brute force pattern & suspicious session.
- ✓ Cách kết nối Claude AI với Wireshark thông qua MCP và truy vấn lưu lượng truy cập bằng ngôn ngữ dễ hiểu.
Mục lục:
- ✓ 01. Giới thiệu.
- ✓ 02. Cyber Security Recap.
- ✓ 03. IT Networking Recap.
- ✓ 04. Wireshark Navigation & SOC Tool Kit.
- ✓ 05. Wireshark TCP/IP chuyên sâu.
- ✓ 06. Capture & Display Filter.
- ✓ 07. Protocol Disscection - Đọc DNS & Web Based Traffic.
- ✓ 08. Identifying Reconnaissance & Scanning Activity.
- ✓ 09. Threat Detection & Attack Analysis.
- ✓ 10. AI-Powered Packet Analysis với Claude & Wireshark.
Khóa học này dành cho:
- ✓ Sinh viên mới tốt nghiệp và những người muốn gia nhập lĩnh vực an ninh mạng và cần có kỹ năng packet analysis thực hành.
- ✓ SOC analyst ở level 1 muốn sử dụng Wireshark nhanh hơn và tự tin hơn trong quá trình alert triage.
- ✓ Những người đam mê an ninh mạng, am hiểu kiến thức cơ bản về mạng nhưng chưa từng sử dụng Wireshark cho threat detection.