TCP

TH: วิเคราะห์ TCP Flags และ Handshake ขั้นตอน เปิด lab4_tcp_flags.pcap Filter: tcp วิเคราะห์: SYN, SYN/ACK, ACK Retransmission Reset (RST) คำถาม มี SYN retry หรือไม่? ใครเป็นคนส่ง RST? EN: TCP Flags Lab

TH: บทนำ / Concept Overview (เขียนอธิบายหัวข้อนี้เป็นภาษาไทยแบบเข้าใจง่ายสำหรับผู้เริ่มต้น เชื่อมโยงกับภาพใหญ่ของ TCP/IP และ OSI: ทำหน้าที่อะไรในระบบเครือข่าย ผู้เรียนควรเข้าใจอะไรจากบทนี้ ) EN: Introduction / Concept Overview (Write the English explanation here for learners. Focus on: What this concept does in the network Why it matters Key terms) TH: หัวข้อสำคัญ (Key Points – TH) จุดที่ 1 จุดที่ 2 จุดที่ 3 EN: Key Points Point 1 Point 2 Point 3 TH: ตัวอย่าง / เปรียบเทียบ (ใช้ตัวอย่างในชีวิตจริงอธิบาย เช่น การส่งจดหมาย, เบอร์โทรศัพท์, บ้านเลขที่ ฯลฯ) ...

TH: บทนำ / Concept Overview (เขียนอธิบายหัวข้อนี้เป็นภาษาไทยแบบเข้าใจง่ายสำหรับผู้เริ่มต้น เชื่อมโยงกับภาพใหญ่ของ TCP/IP และ OSI: ทำหน้าที่อะไรในระบบเครือข่าย ผู้เรียนควรเข้าใจอะไรจากบทนี้ ) EN: Introduction / Concept Overview (Write the English explanation here for learners. Focus on: What this concept does in the network Why it matters Key terms) TH: หัวข้อสำคัญ (Key Points – TH) จุดที่ 1 จุดที่ 2 จุดที่ 3 EN: Key Points Point 1 Point 2 Point 3 TH: ตัวอย่าง / เปรียบเทียบ (ใช้ตัวอย่างในชีวิตจริงอธิบาย เช่น การส่งจดหมาย, เบอร์โทรศัพท์, บ้านเลขที่ ฯลฯ) ...

TH: บทนำ / Concept Overview (เขียนอธิบายหัวข้อนี้เป็นภาษาไทยแบบเข้าใจง่ายสำหรับผู้เริ่มต้น เชื่อมโยงกับภาพใหญ่ของ TCP/IP และ OSI: ทำหน้าที่อะไรในระบบเครือข่าย ผู้เรียนควรเข้าใจอะไรจากบทนี้ ) EN: Introduction / Concept Overview (Write the English explanation here for learners. Focus on: What this concept does in the network Why it matters Key terms) TH: หัวข้อสำคัญ (Key Points – TH) จุดที่ 1 จุดที่ 2 จุดที่ 3 EN: Key Points Point 1 Point 2 Point 3 TH: ตัวอย่าง / เปรียบเทียบ (ใช้ตัวอย่างในชีวิตจริงอธิบาย เช่น การส่งจดหมาย, เบอร์โทรศัพท์, บ้านเลขที่ ฯลฯ) ...

TH: บทนำ (สำหรับมือใหม่) Layer 3 — Transport Layer (OSI Layer 4) “ชั้นควบคุมการคุยแบบโปรแกรม-ถึง-โปรแกรม (Port)” Protocol หลัก Protocol ทำหน้าที่ เข้าใจแบบง่าย TCP คุยแบบเชื่อถือได้ คุยโทรศัพท์: ฟังกันชัดเจน UDP คุยเร็ว แต่ไม่เช็ค ตะโกนผ่านกำแพง: ได้ยินก็ได้ ไม่ได้ก็ไม่เป็นไร Ports (0–65535) ระบุบริการ เบอร์ห้องของโปรแกรมในคอมพ์ ภาพจำง่าย TCP = โทรศัพท์แบบฟังกันชัด (มี confirm, มีลำดับ) UDP = ตะโกนฝากข้อความ Port = เบอร์ห้องที่ต้องการให้ข้อมูลเข้าไป TH: บทนำ – Transport Layer คืออะไร? ชั้นนี้ทำให้ “โปรแกรมกับโปรแกรมคุยกันได้” ใช้ระบบ Port เพื่อระบุว่าแพ็กเก็ตควรเข้าโปรแกรมไหน หน้าที่: ควบคุมความน่าเชื่อถือของการส่งข้อมูล ตรวจสอบลำดับ เชื่อมการทำงานระหว่างบริการต่าง ๆ EN: Overview – What is the Transport Layer? This layer provides end-to-end communication between applications using ports. ...

Case Study: Slow Network Investigation – เครือข่ายช้า เกิดจากอะไร? TH: บริบทเหตุการณ์ (Context) (สรุปสถานการณ์ เช่น อาการที่พบ, ผู้แจ้งเหตุ, พื้นที่เครือข่ายที่เกี่ยวข้อง อธิบายให้ผู้อ่านเห็น “จุดเริ่มต้นของเหตุการณ์”) EN: Incident Context (Explain symptoms, environment, what triggered the investigation.) Evidence (หลักฐานที่ผู้สืบสวนได้รับ) PCAP / Logs ผู้ใช้แจ้งว่า… Firewall หรือ NAT มีข้อความ… Packet Pattern น่าสงสัย… (ใส่ตารางหรือ bullets เพิ่มได้) Investigation Steps (ขั้นตอนสืบสวน) 1. Formulate Initial Hypothesis (TH + EN) 2. Inspect Key Packets Wireshark Filter Expected behavior vs abnormal behavior 3. Correlate Across Layers (เชื่อม OSI/TCP-IP/Protocols) ...

LAB: TCP 3-Way Handshake Lab Objective (วัตถุประสงค์) ผู้เรียนจะเข้าใจ… ผู้เรียนสามารถสังเกต… ผู้เรียนสามารถวิเคราะห์… Background (พื้นฐานก่อนเริ่ม) (อธิบายพื้นหลังของโปรโตคอลหรือเครื่องมือที่เกี่ยวข้อง) Requirements PCAP (แนบ path หรืออธิบายวิธีโหลด) Tools: Wireshark / tcpdump / Zeek / Suricata ระบบปฏิบัติการใดรองรับ Steps 1. เริ่มต้นการสังเกต Traffic คำอธิบาย + ตัวอย่าง Filter ตัวอย่างคำสั่ง หรือ filter 2. วิเคราะห์ Packet ตามลำดับ (อธิบาย Step-by-step แบบสอนสดได้) 3. ตอบคำถามสำคัญ Q1: … Q2: … Q3: … Expected Outcome (ผลลัพธ์ที่คาดว่าได้) (ผู้เรียนควรเห็นอะไรใน Wireshark / logs) Instructor Notes (เฉพาะผู้สอน) วิธีอธิบายให้เข้าใจเร็ว จุดที่ผู้เรียนมักผิดพลาด Demo ที่ควรทำให้ดู

TH: บทนำ / Concept Overview (เขียนอธิบายหัวข้อนี้เป็นภาษาไทยแบบเข้าใจง่ายสำหรับผู้เริ่มต้น เชื่อมโยงกับภาพใหญ่ของ TCP/IP และ OSI: ทำหน้าที่อะไรในระบบเครือข่าย ผู้เรียนควรเข้าใจอะไรจากบทนี้ ) EN: Introduction / Concept Overview (Write the English explanation here for learners. Focus on: What this concept does in the network Why it matters Key terms) TH: หัวข้อสำคัญ (Key Points – TH) จุดที่ 1 จุดที่ 2 จุดที่ 3 EN: Key Points Point 1 Point 2 Point 3 TH: ตัวอย่าง / เปรียบเทียบ (ใช้ตัวอย่างในชีวิตจริงอธิบาย เช่น การส่งจดหมาย, เบอร์โทรศัพท์, บ้านเลขที่ ฯลฯ) ...

Case Study: Suspicious TCP Retransmissions – การสูญหายของแพ็กเก็ต TH: บริบทเหตุการณ์ (Context) (สรุปสถานการณ์ เช่น อาการที่พบ, ผู้แจ้งเหตุ, พื้นที่เครือข่ายที่เกี่ยวข้อง อธิบายให้ผู้อ่านเห็น “จุดเริ่มต้นของเหตุการณ์”) EN: Incident Context (Explain symptoms, environment, what triggered the investigation.) Evidence (หลักฐานที่ผู้สืบสวนได้รับ) PCAP / Logs ผู้ใช้แจ้งว่า… Firewall หรือ NAT มีข้อความ… Packet Pattern น่าสงสัย… (ใส่ตารางหรือ bullets เพิ่มได้) Investigation Steps (ขั้นตอนสืบสวน) 1. Formulate Initial Hypothesis (TH + EN) 2. Inspect Key Packets Wireshark Filter Expected behavior vs abnormal behavior 3. Correlate Across Layers (เชื่อม OSI/TCP-IP/Protocols) ...

TH: ภาพรวม / Concept (TH) (อธิบายเครื่องมือนี้ไว้ใช้ทำอะไร อยู่เลเยอร์ใด, ใช้ในงานวิเคราะห์อะไร ข้อดี จุดเด่น เหมาะกับสถานการณ์แบบไหน) EN: Overview (EN) (Explain the tool’s purpose, usage scope, strengths, limitations.) Key Concepts (TH+EN) Concept 1 Concept 2 Concept 3 Example Commands # example here Teaching Notes เวลาแนะนำ: XX นาที Demo ที่ควรใช้ Lab ที่ต่อได้จากหัวข้อนี้