Когда хост заражен или любым другим образом угрожает вашей информационной безопасности, сетевым специалистам необходимо быстро проанализировать захваченные пакеты подозрительного сетевого трафика (захваченные и хранящиеся в файлах с расширением «.pcap» библиотеки libpcap), чтобы оперативно идентифицировать затронутые угрозой хосты и пользователей. В рамках данного руководства мы подробно, используя практические примеры, расскажем вам, как получить необходимую вам информацию об интересующих вас хостах и пользователях с помощью самой популярной программы-анализатора сетевого трафика Wireshark...

Установив приложение Wireshark можно приступить к его изучению и перехвату пакетов в сети. Запустив Wireshark первым что увидите будет окно выбора сетевого интерфейса, которые могут быть использованы для перехвата пакетов. Их количество зависит от того сколько сетевых адаптеров установлено в ПК. При наведение курсора на интерфейса можно увидеть подробную информацию (MAC-адрес, IP-адрес). В столбце Traffic в котором представлен линейный график, показывается объём сетевого трафика, проходящего через данный интерфейс в настоящий момент...