Lab 8 – Wireshark Advanced Investigation

TH: Lab 8 – การสืบสวนเชิงลึกด้วย Wireshark โฟกัส: TCP analysis DNS anomaly Packet timing pattern Filter รวม: tcp.analysis.retransmission or dns EN: Wireshark Advanced Lab

TH: Lab 9 – วิเคราะห์ log ของ Zeek ดูไฟล์: conn.log dns.log http.log คำถาม: IP ไหน active ผิดปกติ? มี DNS request ที่น่าสงสัยหรือไม่? EN: Zeek Log Lab

TH: Lab 10 – วิเคราะห์ Alert ของ Suricata ขั้นตอน เปิดไฟล์ alert.json ดู signature ที่ alert เข้าใจความหมาย rule คำถาม Alert ไหนรุนแรงที่สุด? เป็น False Positive หรือไม่? EN: Suricata Alerts Lab