СБОР и АНАЛИЗ
Wireshark
Разное
- курс “Wireshark: Packet Analysis and Ethical Hacking: Core Skills” на GNS3. В целом базовый (уровень CCNA), но есть интересные вещи – например, тут увидел полноценную эмуляцию VoIP с sofphone/call manager в среде GNS3.
- изначально проект Wireshark назывался Ethereal
- идентификация данных о хосте на основе pcap (из dhcp, nbns, http, kerberos)
- упражнения по анализу трафика с атаками
- пример выдачи IP по DHCP с работой ARP
- много разных дампов можно найти тут
https://wiki.wireshark.org/SampleCaptures
Читать дальше