สวนแห่งความคิดของนายเขียว#
ยินดีต้อนรับสู่พื้นที่ซึ่งรวม:
- ความเงียบสงบของสวน
- ความเข้มข้นของระบบเครือข่าย
- ความเรียบง่ายของ Linux
- และการทดลองจริงผ่าน Labs และ Case Studies
พื้นที่เรียนรู้หลัก#
Networking#
เรียนรู้ตั้งแต่พื้นฐาน OSI / TCP-IP ไปจนถึงการวิเคราะห์แพ็กเก็ตและกรณีศึกษาจริง
เข้าสู่คอร์ส Networking
Linux#
เส้นทางการเรียนรู้ Linux จากศูนย์: filesystem, users, process, systemd, networking และ security
เข้าสู่คอร์ส Linux
Labs & Case Studies#
ทดลองจากเหตุการณ์จริง, PCAP จริง, และสถานการณ์ที่พบนอกสนาม
ดู Labs
ดู Case Studies
หมายเหตุสำหรับผู้มาเยี่ยมสวน#
ที่นี่ไม่ใช่แค่บันทึกส่วนตัว แต่เป็นพื้นที่แบ่งปันความรู้ที่พี่ค่อย ๆ ปลูกทีละบท ทีละ Lab
ถ้าวันใดกลับมาอ่านใหม่ ยังคงต่อยอดได้ง่ายเสมอ
TH: Lab 5 – Routing Loop แนวคิด Routing loop อาจทำให้ TTL ลดลงจนแพ็กเก็ตตายกลางทาง
Filter ip.ttl <= 3
คำถาม TTL ต่ำผิดปกติหรือไม่? เส้นทางที่วนอยู่ที่ Router ใด? EN: Routing Loop Lab
TH: Layer 4 ทำอะไร? จัดการ end-to-end communication
โปรโตคอล:
TCP (reliable) UDP (fast) ประเด็นสำคัญ:
TCP handshake (SYN, SYN/ACK, ACK) Port number EN: Layer 4 – Transport Provides end-to-end connections using TCP/UDP.
TCP ensures reliability, UDP is fast and connectionless.
Glossary: F รายการคำศัพท์ที่ขึ้นต้นด้วยตัวอักษร F
ตัวอย่างรูปแบบการเพิ่มคำศัพท์ ARP (Address Resolution Protocol) TH: โปรโตคอลสำหรับแปลง IP → MAC Address
EN: Resolves IPv4 addresses to MAC addresses
Category: Protocol / Layer 2
ใช้เมื่อ: ต้องการหา MAC ของปลายทางใน LAN
ACK (Acknowledgment) TH: การตอบรับว่ารับข้อมูลแล้ว
EN: A signal indicating successful receipt of data
Category: TCP / Transport Layer
เพิ่มคำศัพท์ใหม่ด้านล่างนี้
TH: Lab 6 – ตรวจจับ DNS Tunneling ขั้นตอน เปิด lab6_dns_tunnel.pcap
Filter: dns
มองหา:
โดเมนยาวผิดปกติ entropy สูง subdomain random คำถาม มีโดเมนที่เข้าข่าย tunnel หรือไม่? EN: DNS Tunneling Lab
TH: Layer 5 คืออะไร? ควบคุม:
การเปิด session การปิด session การจัดลำดับบทสนทนา ตัวอย่าง:
Authentication session Remote Procedure Call (RPC) EN: Layer 5 – Session Manages dialog control, session creation and teardown, authentication context.
Glossary: G รายการคำศัพท์ที่ขึ้นต้นด้วยตัวอักษร G
ตัวอย่างรูปแบบการเพิ่มคำศัพท์ ARP (Address Resolution Protocol) TH: โปรโตคอลสำหรับแปลง IP → MAC Address
EN: Resolves IPv4 addresses to MAC addresses
Category: Protocol / Layer 2
ใช้เมื่อ: ต้องการหา MAC ของปลายทางใน LAN
ACK (Acknowledgment) TH: การตอบรับว่ารับข้อมูลแล้ว
EN: A signal indicating successful receipt of data
Category: TCP / Transport Layer
เพิ่มคำศัพท์ใหม่ด้านล่างนี้
TH: วิเคราะห์ HTTP Headers ขั้นตอน Filter: http ตรวจสอบ: User-Agent Cookie Host Request path คำถาม User-Agent ดูผิดปกติหรือไม่? มี request ที่ไม่น่าเกิดขึ้นหรือไม่? EN: HTTP Header Lab
TH: Layer 6 ทำหน้าที่อะไร? แปลงข้อมูลให้เข้าใจกันได้ เช่น:
Encryption (TLS/SSL) Compression Encoding (UTF-8) EN: Layer 6 – Presentation Handles encoding, compression, and encryption.
Glossary: H รายการคำศัพท์ที่ขึ้นต้นด้วยตัวอักษร H
ตัวอย่างรูปแบบการเพิ่มคำศัพท์ ARP (Address Resolution Protocol) TH: โปรโตคอลสำหรับแปลง IP → MAC Address
EN: Resolves IPv4 addresses to MAC addresses
Category: Protocol / Layer 2
ใช้เมื่อ: ต้องการหา MAC ของปลายทางใน LAN
ACK (Acknowledgment) TH: การตอบรับว่ารับข้อมูลแล้ว
EN: A signal indicating successful receipt of data
Category: TCP / Transport Layer
เพิ่มคำศัพท์ใหม่ด้านล่างนี้
TH: Lab 8 – การสืบสวนเชิงลึกด้วย Wireshark โฟกัส:
TCP analysis DNS anomaly Packet timing pattern Filter รวม: tcp.analysis.retransmission or dns
EN: Wireshark Advanced Lab