# Introduction to Network Packet Analysis
Phân tích lưu lượng mạng là việc kiểm tra các gói dữ liệu tạo nên lưu lượng mạng để phát hiện bất kỳ hành vi đáng ngờ nào.
Phân tích lưu lượng mạng là công cụ hướng dẫn và cứu mạng cho các chuyên gia CNTT thuộc các lĩnh vực khác nhau trong nhiều lĩnh vực như phát hiện và giải quyết các vấn đề liên quan đến hiệu suất mạng, kiểm soát và kiểm tra cấu trúc liên kết và an ninh mạng.
Cho dù bạn là nhà phân tích SOC hay Incident Responder, bạn đều phải có hiểu biết vững chắc về tất cả các lớp của mô hình OSI. Điều này bao gồm việc làm quen với các chức năng của các lớp này, biết cấu trúc protocol/packet ở mỗi lớp và quan trọng hơn là biết cách thu thập, phân tích và diễn giải nội dung liên quan.
Khóa học này giới thiệu các phương pháp, công cụ cơ bản và cách sử dụng chúng trong phân tích lưu lượng mạng ở cấp độ giới thiệu, cần thiết cho tất cả các nhà phân tích SOC về an ninh mạng.
Trong khóa học này, sẽ tìm hiểu các tính năng chính của WireShark, Tshark, NetworkMiner và TcpDump, các công cụ được sử dụng phổ biến nhất để chụp gói cũng như một số mẹo quan trọng khi sử dụng chúng.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://viettaliii.gitbook.io/home/soc-and-dfir/network/network-packet-analysis/introduction-to-network-packet-analysis.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.