TH: ภาพรวม / Concept (TH) (อธิบายเครื่องมือนี้ไว้ใช้ทำอะไร อยู่เลเยอร์ใด, ใช้ในงานวิเคราะห์อะไร ข้อดี จุดเด่น เหมาะกับสถานการณ์แบบไหน) EN: Overview (EN) (Explain the tool’s purpose, usage scope, strengths, limitations.) Key Concepts (TH+EN) Concept 1 Concept 2 Concept 3 Example Commands # example here Teaching Notes เวลาแนะนำ: XX นาที Demo ที่ควรใช้ Lab ที่ต่อได้จากหัวข้อนี้
LAB: Suricata Alerts Lab – IDS/IPS Event Analysis Objective (วัตถุประสงค์) ผู้เรียนจะเข้าใจ… ผู้เรียนสามารถสังเกต… ผู้เรียนสามารถวิเคราะห์… Background (พื้นฐานก่อนเริ่ม) (อธิบายพื้นหลังของโปรโตคอลหรือเครื่องมือที่เกี่ยวข้อง) Requirements PCAP (แนบ path หรืออธิบายวิธีโหลด) Tools: Wireshark / tcpdump / Zeek / Suricata ระบบปฏิบัติการใดรองรับ Steps 1. เริ่มต้นการสังเกต Traffic คำอธิบาย + ตัวอย่าง Filter ตัวอย่างคำสั่ง หรือ filter 2. วิเคราะห์ Packet ตามลำดับ (อธิบาย Step-by-step แบบสอนสดได้) 3. ตอบคำถามสำคัญ Q1: … Q2: … Q3: … Expected Outcome (ผลลัพธ์ที่คาดว่าได้) (ผู้เรียนควรเห็นอะไรใน Wireshark / logs) Instructor Notes (เฉพาะผู้สอน) วิธีอธิบายให้เข้าใจเร็ว จุดที่ผู้เรียนมักผิดพลาด Demo ที่ควรทำให้ดู