時數：3天 (9:00~17:00 ，每天7小時)
費用：NT$21,000 (市場推廣價NT$19,800)
點數：5
講師：資安專業講師

全智網自製教材、單機電腦環境 Lab實作平台。

網路數據包分析 (NSBA) 課程從基本的網路基本概念。從網路方法論開始，本課程將帶領進入使用必要的軟體工具，分析網路數據包流量，以進行入侵和威脅檢測，網路防禦，並識別攻擊者的攻擊性操作與行為.

學員將體驗使用 Wireshark 理解 TCP/IP 通信中的狀態。在課程結束後，所有參與者都將學習如何有效使用 Wireshark 來分析和解決網路性能問題的實作知識，並將利用威脅情報來應用工具和培養預測情資的能力.

1.具備 TCP/IP 網路協定或有興趣者
2.從事資訊網路管理相關人員
3.對窺探網路行為與攻擊有興趣者
4.安全運營商及網絡安全從業人員

網路基礎架構與網路服務，並具備CCNA、Network+、Security+認證資格者佳

網路數據包分析 (NSBA) 課程從基本的網絡基本概念。從網路方法論開始，本課程將帶領進入使用必要的軟體工具，分析網路數據包流量，以進行入侵和威脅檢測，網路防禦，並識別攻擊者的攻擊性操作與行為.

學員將體驗使用Wireshark理解TCP/IP通信中的狀態。在課程結束後，所有參與者都將學習如何有效使用Wireshark來分析和解決網路性能問題的實作知識，並將利用威脅情報來應用工具和培養預測情資的能力.

享有免費重聽服務：課後一年內同一版本免費重聽一次，重聽不提供餐點及 Lab 實作

成立班級群組討論、及網路考照FB社團：

確定開班時即成立包班群組及邀請加入網路考照社團，隨時線上討論及經驗分享，並定期提供原廠訊息及傳遞最新網路news。

1. 網路封包及分析的基礎知識介紹
2. 瞭解即時網路流量，或是利用情蒐並分析惡意來源
3. 應用Wireshark專家系統了解流量問題、應用著色規則進行有效的分析
4. 基於TCP/IP資料流特性，解決可能的故障通訊並說明攻擊、漏洞和防禦方法的演示
5. 常見的ARP封包、DNS、HTTP、HTTP、POP3、IMAP、SMTP、FTP的行為模式
6. 理解HTTP、HTTPS之正常與異常封包行為分析
7. 能瞭解網站是否遭遇SQL-Injection攻擊、Buffer Overflow攻擊，並分析攻擊來源
8. 各種網路Spoofing的差異、包括ARP Spoofing、DNS Spoofing等
9. 瞭解惡意巨集（Emotet、TrickBot等）封包行為分析
10. 分析及克服可能存在偏見與不精確的原因

考試：120 分鐘 100題認證筆試 (單、複選題)，安排在課程第三天下午進行考試

考試分數及格者，AIN 會頒發 NSBA – Network Security Behavior Analyst 證書