PaloのUnit 42によるチュートリアル。これはいいですね。サンプルpcapもあるので即試せる:Wireshark パケット解析講座 7: Qakbot感染の調査