Когда хост заражен или любым другим образом угрожает вашей информационной безопасности, сетевым специалистам необходимо быстро проанализировать захваченные пакеты подозрительного сетевого трафика (захваченные и хранящиеся в файлах с расширением «.pcap» библиотеки libpcap), чтобы оперативно идентифицировать затронутые угрозой хосты и пользователей. В рамках данного руководства мы подробно, используя практические примеры, расскажем вам, как получить необходимую вам информацию об интересующих вас хостах и пользователях с помощью самой популярной программы-анализатора сетевого трафика Wireshark...

Сегодня мы рассмотрим фильтры захвата, а также следующие вопросы: - Дадим определение фильтров захвата; - Мы узнаем, как создать и применить фильтр захвата; - Изучим синтаксис фильтров захвата; - Создадим список часто используемых фильтров; Фильтр захвата применяется во время захвата. Их нельзя применять в сохраненном файле. Их используют, чтобы ограничить количество пакетов. Помните, что не захваченный пакет нельзя изучить, поэтому используйте фильтр захвата, только, если Вы уверены, что Вам позже не понадобятся не захваченные пакеты...