Network: работа с pcap – сбор и анализ (Wireshark, tcpdump, packetdump), редактирование (WireEdit, editcap, mergecap) и воспроизведение (tcpreplay)

СБОР и АНАЛИЗ

Wireshark

Разное

  • курс “Wireshark: Packet Analysis and Ethical Hacking: Core Skills” на GNS3. В целом базовый (уровень CCNA), но есть интересные вещи –  например, тут увидел полноценную эмуляцию VoIP с sofphone/call manager в среде GNS3.
  • идентификация данных о хосте на основе pcap (из dhcp, nbns, http, kerberos)
  • упражнения по анализу трафика с атаками
  • пример выдачи IP по DHCP с работой ARP

Wireshark не только с точки зрения удобства использования лучше tcpdump, он считается и намного более мощным инструментом в сравнении с ним, особенно когда идет вопрос в анализе уровня приложений (поддержка более 2к протоколов, даже таких как USB/Bluetooth/Zigbee).

Читать дальше