Когда хост заражен или любым другим образом угрожает вашей информационной безопасности, сетевым специалистам необходимо быстро проанализировать захваченные пакеты подозрительного сетевого трафика (захваченные и хранящиеся в файлах с расширением «.pcap» библиотеки libpcap), чтобы оперативно идентифицировать затронутые угрозой хосты и пользователей. В рамках данного руководства мы подробно, используя практические примеры, расскажем вам, как получить необходимую вам информацию об интересующих вас хостах и пользователях с помощью самой популярной программы-анализатора сетевого трафика Wireshark...

Wireshark – это самый популярный анализатор сетевого трафика. Он бесплатен для всех. Это инструмент с открытым исходным кодом. Данный продукт был изначально создан Джеральдом Комбсом, который назывался Ethereal. Позже название было изменено на Wireshark. Существуют две версии, одна из которых используется разработчиками, а вторая предназначена для всех остальных. Смысл в том, что если вторая цифра в наименовании версии четная, то это стабильный релиз, а если нечетная, то это версия для разработчиков...