Play IT

Packet Capture

Интерактивное демо «Packet Capture» — раздел Инструменты · Безопасность.

toolssecurity

Захват и фильтрация пакетов

Упрощённый вид Wireshark: список кадров, Display Filter и разбор выбранного пакета

7 / 7
No.TimeSourceDestinationProtoInfo
10.000192.168.1.4293.184.216.34TCP443 → SYN
20.00893.184.216.34192.168.1.42TCP443 → SYN, ACK
30.042192.168.1.428.8.8.8DNSA? example.com
40.0558.8.8.8192.168.1.42DNSA 93.184.216.34
50.120192.168.1.42203.0.113.7HTTPGET /index.html
60.310198.51.100.66192.168.1.42TCP3389 → SYN
70.420192.168.1.42198.51.100.66UDP123 → NTP
Пакет #1: TCP 192.168.1.4293.184.216.34

TLS Client Hello после TCP handshake

16 03 01 00 c8 01 00 00 c4 03 03 …

В Wireshark и TShark те же идеи: захват на интерфейсе, BPF/Capture Filter на приёме и Display Filter для анализа уже сохранённого `.pcap`.