LAB: UDP Traffic Analysis Lab
Objective (วัตถุประสงค์)
- ผู้เรียนจะเข้าใจ…
- ผู้เรียนสามารถสังเกต…
- ผู้เรียนสามารถวิเคราะห์…
Background (พื้นฐานก่อนเริ่ม)
(อธิบายพื้นหลังของโปรโตคอลหรือเครื่องมือที่เกี่ยวข้อง)
Requirements
- PCAP (แนบ path หรืออธิบายวิธีโหลด)
- Tools: Wireshark / tcpdump / Zeek / Suricata
- ระบบปฏิบัติการใดรองรับ
Steps
1. เริ่มต้นการสังเกต Traffic
คำอธิบาย + ตัวอย่าง Filter
ตัวอย่างคำสั่ง หรือ filter
2. วิเคราะห์ Packet ตามลำดับ
(อธิบาย Step-by-step แบบสอนสดได้)
3. ตอบคำถามสำคัญ
- Q1: …
- Q2: …
- Q3: …
Expected Outcome (ผลลัพธ์ที่คาดว่าได้)
(ผู้เรียนควรเห็นอะไรใน Wireshark / logs)
Instructor Notes (เฉพาะผู้สอน)
- วิธีอธิบายให้เข้าใจเร็ว
- จุดที่ผู้เรียนมักผิดพลาด
- Demo ที่ควรทำให้ดู