Module 1
Introduction to Wireshark
- Wireshark nedir? Kullanım alanları
- Paket analizi temelleri
- Arayüz ve temel menü yapısı
- Capture – Decode – Display mantığı
Modüller & İçerik
Eğitim, 12 modülden oluşan kapsamlı ve uygulama odaklı bir yapı sunar. Modüller; Wireshark’ın temel kullanımından başlayarak paket yakalama teknikleri, filtreleme mantığı ve protokol analizine odaklanır. Eğitim ilerledikçe TCP, UDP, DNS, DHCP ve HTTP/HTTPS gibi kritik protokollerin detaylı incelenmesi ele alınır. Ayrıca tehdit avcılığı, anormal trafik tespiti, performans ve gecikme analizleri, pcap adli inceleme (forensics) süreçleri ve SOC kullanım senaryoları üzerinde durulur. Son modüllerde ise standart analiz profilleri oluşturma, olay müdahale senaryoları ve en iyi uygulamalar işlenerek Wireshark’ın gerçek hayattaki operasyonel kullanımına yönelik güçlü bir bakış açısı kazandırılır.
Module 2
Packet Capturing Techniques
- Doğru interface seçimi
- Promiscuous mode kavramı
- Live capture vs pcap analizi
- Capture filter kullanımı (BPF syntax)
Module 3
Display Filters & Protocol Analysis
- Display filter mantığı
- Common filters: ip, tcp, udp, http, dns
- Filter expressions & operators
- Protokol katmanlarının incelenmesi
Module 4
TCP Analysis
- Three-way handshake analizi
- TCP flags (SYN, ACK, FIN, RST)
- Retransmission, out-of-order, latency analizi
- Use case: Performâns sorunlarının tespiti
Module 5
UDP, DNS, DHCP & Other Protocols
- UDP traffic breakdown
- DNS query-response incelemesi
- DHCP discover–offer–request–ack akışı
- ICMP trafiği ve diagnostic kullanım
Module 6
HTTP/HTTPS Traffic Inspection
- HTTP request/response analizi
- Header ve payload inceleme
- TLS handshake analizi
- Use case: Web uygulaması hatalarının tespiti
Module 7
Threat Hunting with Wireshark
- Kötü amaçlı trafik göstergeleri
- Beaconing davranışı tespiti
- Port scanning & brute-force izleri
- Malicious payload inceleme
Module 8
Wireshark Expert Information
- Expert Information ekranı
- Hata, uyarı ve anormalliklerin yorumlanması
- Flow analysis
- Conversation & endpoint istatistikleri
Module 9
Performance & Latency Analysis
- Round-trip-time (RTT) analizi
- Application delay vs network delay
- Throughput ve packet loss ölçümü
- VoIP ve real-time trafik analizi
Module 10
Building Custom Profiles & Filters
- Kendi display filter setini oluşturma
- Custom columns ekleme
- Coloring rules oluşturma
- Paket analiz süreçlerinin standardizasyonu
Module 11
PCAP Forensics
- Olay müdahalede pcap analizi
- IOC arama teknikleri
- Suspicious IP/domain/url tespiti
- Timeline oluşturma
Module 12
SOC Use Cases & Best Practices
- Anormal trafik tespiti (DoS, malware, ARP spoofing)
- Hizmet kesintisi ve performans sorunlarının analizi
- Zero-day davranış analizi
- Network visibility için en iyi pratikler