🐧 สภาพแวดล้อมที่ใช้
- OS: Arch Linux
- Kernel: Latest Stable
⚙️ ขั้นตอนการตั้งค่า (Configuration)
หลังจากติดตั้ง Base System แล้ว สิ่งที่สาย Network ต้องมีคือชุดเครื่องมือวิเคราะห์:
# ติดตั้งเครื่องมือพื้นฐานสำหรับการวิเคราะห์
sudo pacman -S tshark tcpdump nmap net-tools iproute2
# ตั้งค่าให้ User ปกติสามารถจับ Packet ได้ (ไม่ต้องใช้ sudo ตลอดเวลา)
sudo usermod -a -G wireshark $USER
ทำไมต้อง Arch? เพราะเราต้องการ Kernel ที่ใหม่ที่สุดเพื่อรองรับ Driver ของ Network Card รุ่นใหม่ๆ และความเบาของระบบที่ไม่มี Service ส่วนเกินมากวนการดักจับ Packet ของเรา