​🦈 Wireshark. Лайфхаки на каждый день. 🖖🏻 Приветствую тебя user_name. • Об этой прог­рамме зна­ет каж­дый, кто хотя бы раз стал­кивал­ся с задачей ана­лиза тра­фика. Популяр­ность #Wireshark впол­не оправдан­на: во‑пер­вых, дан­ный про­дукт является бесплатным, во‑вто­рых, его функционала хва­тает для решения самых сложных воп­росов, каса­ющих­ся перех­вата и ана­лиза переда­ваемых по сети дан­ных. Про­дукт пользуется зас­лужен­ной популяр­ностью у вирус­ных ана­лити­ков, реверс‑инже­неров, сис­темных адми­нис­тра­торов и, безус­ловно, пен­тесте­ров. • По­мимо Ethernet, Wireshark уме­ет перех­ватывать тра­фик бес­про­вод­ных сетей (стан­дарты 802.11 и про­токол Bluetooth). Инструмент поз­воля­ет ана­лизи­ровать тра­фик IP-телефо­нии и вос­ста­нав­ливать TCP-потоки, под­держи­вает­ся ана­лиз туннелиро­ван­ного тра­фика. Тулза отлично справ­ляет­ся с задачей декоди­рова­ния про­токо­лов, но, что­бы понять резуль­таты это­го декоди­рова­ния, надо, безус­ловно, хорошо раз­бирать­ся в их струк­туре. • Сегодня делюсь с тобой полезной статьей, которая поможет начинающим в изучении данного инструмента и сократит время при выполнении определенных задач: https://habr.com/ru/company/vdsina/blog/562110/ 📌 Дополнительный материал: • Основы компьютерных сетей + Дополнительный материал. • Wireshark в практике пентеста: расшифровка RDP трафика. • Cheat sheets: tcpdump and Wireshark. • Практическое руководство по использованию Wireshark и tcpdump. • Онлайн анализатор PCAP, поддерживается загрузка файлов до 50 Мб, так же есть поиск ранее загруженных дампов по URL, IP, хешам и network indicator. https://packettotal.com/ • Мощный online hex-dump packet analyzer / decoder http://packetor.com • Облачный WireShark, требуется регистрация. Много функций, плагинов и возможности для Enterprise-сектора. https://www.cloudshark.org/ • Зеркало Wireshark's Git repository с исходниками https://github.com/wireshark/wireshark Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Wireshark