Рубрика WireShark — Это своего рода мануал по работе с программой анализа трафика.
Большинство статей — переведены и подготовлены для русскоязычных читателей, имеющих желание подробно ознакомиться с данной программой, но не обладающих достаточными знаниями английского языка. Все недочеты и пожелания оставляйте в комментариях.
Панель сведений о пакете
На панели сведений о пакете отображается текущий пакет (выбранный в панели «Список пакетов») в более подробной форме.
На этой панели отображаются протоколы и поля протокола пакета, выбранного в панели «Список пакетов». Протоколы и поля пакета, отображаемые в дереве, можно развернуть и свернуть.
Доступно контекстное меню (щелчок правой кнопкой мыши).
Некоторые поля протокола имеют особые значения.
Сгенерированные поля. Сам Wireshark будет генерировать дополнительную информацию протокола, которая отсутствует в захваченных данных. Эта информация заключена в квадратные скобки («[» и «]»). Сгенерированная информация включает время ответа, анализ TCP, информацию о геолокации IP и проверку контрольной суммы.
Ссылки. Если Wireshark обнаруживает связь с другим пакетом в файле захвата, он будет генерировать ссылку на этот пакет. Ссылки подчеркнуты и отображаются синим цветом. Если вы дважды щелкнули по ссылке, Wireshark перейдет к соответствующему пакету.
Интересные статьи
WireShark форматы отображения времени и ссылки времени.
Пока пакеты захвачены, каждый пакет имеет отметку времени. Эти временные метки будут сохранены в файле захвата, поэтому они будут доступны для последующего анализа. Формат представления метки времени и точность в […]
Экспертная информация — это своего рода журнал аномалий, найденных Wireshark в файле захвата. Общая идея следующей «Экспертной информации» заключается в том, чтобы лучше отображать «необычное» или просто заметное поведение сети. […]
Сохранение захваченных пакетов в WireShark
После захвата пакетов вы можете сохранить их в файл, в любую папку на вашем компьютере, через пункты меню File → Save As … . Вы можете выбрать, какие пакеты сохранить […]
В SYN пакетах, которые используются в настройке сеанса рукопожатия TCP есть дополнительные параметры TCP, такие как: SACK_PERM, TSval, TSecr. Все это так называемые высокопроизводительные параметры, которые сейчас широко распространены, поскольку все […]
WireShark панель инструментов «Фильтр» (Filter)
Панель инструментов Wireshark фильтры, позволяет быстро редактировать и применять фильтры отображения. Вы можете определить фильтры с помощью Wireshark и дать им метки для последующего использования. Это может сэкономить время на запоминание […]
WireShark описание меню «Go»
Меню Go в Wireshark содержит в себе следующие элементы: