💻 Шпаргалка по основным фильтрам Wireshark 🌟 Сохрани в избранное, чтобы не потерять! Даже поверхностное знание программы Wireshark и её фильтров на порядок сэкономит время при устранении проблем сетевого или прикладного уровня. Wireshark полезен для многих задач в работе сетевого инженера, специалиста по безопасности или системного администратора. Вот несколько примеров использования: Устранение неполадок сетевого подключения - Визуальное отображение потери пакетов - Анализ ретрансляции TCP - График по пакетам с большой задержкой ответа Извлечение файлов из сессий HTTP - Экспорт объектов из HTTP, таких как JavaScript, изображения или даже исполняемые файлы Извлечение файлов из сессий SMB - Аналогично опции экспорта HTTP, но извлечение файлов, передаваемых по SMB, протоколу общего доступа к файлам в Windows Обнаружение и проверка вредоносных программ - Обнаружение аномального поведения, которое может указывать на вредоносное ПО - Поиск необычных доменов или конечных IP Графики ввода-вывода для обнаружения постоянных соединений (маячков) с управляющими серверами - Отфильтровка «нормальных» данных и выявление необычных Извлечение больших DNS-ответов и прочих аномалий, которые могут указывать на вредоносное ПО Проверка сканирования портов и других типов сканирования на уязвимости - Понимание, какой сетевой трафик поступает от сканеров - Анализ процедур по проверке уязвимостей, чтобы различать ложноположительные и ложноотрицательные срабатывания #git #python #linuxkali #kali #linux #kalilinux #OSINT #inForSec #tools