Wireshark часть 1!
Хай, анонимус, а Мердок то вернулся!
Сегодня я расскажу как все-таки использовать wireshark.
Сначала стоит немного рассказать о самой программе, по-сути своей это сниффер и как любым снифером с помощью этой софтины можно анализировать трафик.

Окно софтины выглядит словно мкад во время движения машин, тут всегда что-то происходит и при первом знакомстве, могут и глаза разбежаться, ах да чтобы увидеть все разнообразие тебе надо ткнуть на любой активный сетевой интерфейс в самой акуле, wireshark буду называть акулой мне так проще.

Итак акула показывает тебе, просто нереальное количество инфы, но все я она довольно крута структурирована, ее можно фильтровать по протоколам — это уже поможет тебе когда ты например захочешь отделить обычный http трафик от https трафика, я не претендую на полноту гайда именно сейчас, по софтине будут еще некоторые статьи, кстати, если тебе понравилось пиши в личку, о том что тебе нужны остальные статейки из цикла, что же тебе стало понятно из того, что я тебе дал, что сортировать по протоколам акулка может.
Что еще она может, представь, что твоя локальная сеть это огромная паутина, а ты паук, вот акула в этой паутине будет той самой ниточкой, которая позволяет тебе чутко реагировать на любое изменение сетевого трафика, да пока мы с тобой говорим просто о наблюдении за трафиком. Итак главное окно тут наверное все просто.

А если не просто найдешь все сам.
Итак на вот тебе основные фильтры, можешь с ними поиграться поверь, плавать по своей локальной сети или по инету незабываемое удовольствие, первый раз твое любопытство может довести тебя до экстаза или ты будешь сидеть с каменным ебалом, конечно, если ты не романтик.
Сами фильтры:
ip.dst — целевой IP-адрес;
ip.src — IP-адрес отправителя;
ip.addr — IP отправителя или получателя;
ip.proto — протокол;
tcp.dstport — порт назначения;
tcp.srcport — порт отправителя;
ip.ttl — фильтр по ttl, определяет сетевое расстояние;
http.request_uri — запрашиваемый адрес сайта.
Давай сразу определим с тобой что ip.dst это то куда уходят пакеты.
ip.src это твой локальный ip адрес.
с протоколом тут как божий день ясно, я думаю основные протоколы, ты кулхацкер уже знаешь, а если не знаешь, что ж земля тебе железом.
с портами аналогично айпишникам.
Сетевое расстояние иногда годная штука, которая дает иногда очень много, может быть когда-то будет пример или не будет, не похуй ли?

Попробуй это и если понравилось пиши @Meerdook говори хочу новый пост. В следующем посте мы рассмотрим с тобой математику фильтров, если сами не поймете узнаем как смотреть основные протоколы в акуле и уже будем разбирать с тобой кадры и не только кадры сети, а потом попробуем взломать wi-fi соседа.
