Packet Capture
Интерактивное демо «Packet Capture» — раздел Инструменты · Безопасность.
Захват и фильтрация пакетов
Упрощённый вид Wireshark: список кадров, Display Filter и разбор выбранного пакета
| No. | Time | Source | Destination | Proto | Info |
|---|---|---|---|---|---|
| 1 | 0.000 | 192.168.1.42 | 93.184.216.34 | TCP | 443 → SYN |
| 2 | 0.008 | 93.184.216.34 | 192.168.1.42 | TCP | 443 → SYN, ACK |
| 3 | 0.042 | 192.168.1.42 | 8.8.8.8 | DNS | A? example.com |
| 4 | 0.055 | 8.8.8.8 | 192.168.1.42 | DNS | A 93.184.216.34 |
| 5 | 0.120 | 192.168.1.42 | 203.0.113.7 | HTTP | GET /index.html |
| 6 | 0.310 | 198.51.100.66 | 192.168.1.42 | TCP | 3389 → SYN |
| 7 | 0.420 | 192.168.1.42 | 198.51.100.66 | UDP | 123 → NTP |
Пакет #1: TCP 192.168.1.42 → 93.184.216.34
TLS Client Hello после TCP handshake
16 03 01 00 c8 01 00 00 c4 03 03 …
В Wireshark и TShark те же идеи: захват на интерфейсе, BPF/Capture Filter на приёме и Display Filter для анализа уже сохранённого `.pcap`.