5. 🐋Обзор Wireshark. Основные возможности. Основные операторы. Практика. GeoIP. Задание "СОБЕСЕДКА"

Обзор Wireshark/Sniffer {
01:16 IP & MAC, Модель OSI,
11:01 25:23 Основные возможности Wireshark,
49:01 54:37 Основные операторы фильтров (сравнения и логические),
56:51 Операторы фильтров,
49:55 Практика в фильтрации,
1:05:42 GeoIP (Maxmind карты),
1:13:03 Строение заголовка IP (IPv4 Header (RFC 791)) - битовое представление протокола
1:17:23 Строение заголовка TCP (Transmission Control Protocol - TCP Header (RFC 793))
1:17:51 Продвинутая фильтрация (по байтам) на основе структуры пакета,
1:22:47 Задание "СОБЕСЕДКА"}
__________

Модель OSI:
https://de.wikipedia.org/wiki/OSI-Modell

wb124 практика по WireShark:
   • wb124 практика по WireShark  

Wireshark, взлом и защита в открытых wi-fi сетях:
   • Wireshark, взлом и защита в открытых ...  

Wireshark. Как находить утечки данных с помощью анализатора сетевых пакетов #1-3:
   • Wireshark. Как находить утечки данных...  

Анализатор сети Wireshark | Компьютерные сети:
   • Анализатор сети Wireshark | Компьютер...  
   • HTTP в Wireshark | Компьютерные сети ...  

Как использовать Wireshark
   • Как использовать Wireshark  

Основы захвата и расшифровки трафика. Введение в Wireshark #1-2:
   • Основы захвата и расшифровки трафика....  
   • Основы Wireshark. Настройка, захват и...  

Как пользоваться Wireshark? Анализ трафика и расшифровка пакетов:
   • Как пользоваться Wireshark? Анализ тр...  

Wireshark Tutorial #1 - Einleitung und Installation #1-11:
   • Wireshark Tutorial #1 - Einleitung un...  

Map IP Address Locations with Wireshark (Using GeoIP) #1-10:
   • Map IP Address Locations with Wiresha...  

Wireshark Lists:
https://www.google.com/imgres?imgurl=...
__________

💡Сниффер (англ. sniff: запах, обнюхивание) относится к программному обеспечению, которое может перехватывать, записывать и, при
необходимости, оценивать трафик данных в сети . Это инструмент сетевого анализа и техника взлома. [инструмент сетевого анализа/ позволяет пользователю отслеживать интернет-трафик в режиме реального времени]

💡Как хакеры используют Wireshark? Как хакеры используют Wireshark для перехвата паролей: что делает ...
Хакеры перехватывают пароли в сетях, используя такие инструменты, как Wireshark, для захвата пакетов данных, содержащих учетные данные для входа . Они используют слабые места в сетевых протоколах или устройствах для перехвата открытых текстовых паролей при их прохождении по сети.

💡Как прослушивать данные в Wireshark? Как прослушивать сетевые пакеты на удаленном сервере с помощью Wireshark
Создайте именованный канал с помощью команды mkfifo.
Запустите Wireshark из оболочки, получив инструкции по прослушиванию только что созданного канала.
Запустил tcpdump через ssh напрямую из локальной оболочки в удаленную оболочку и направил вывод в именованный канал.
  / hot-to-sniff-network-packets-on-a-remote-s...  

💡ZUI несет под капотом движки Zeek и Suricata и в отличие от Wireshark обладает высокой производительностью, т.к. работает на
уровне сетевых сессий, а не отдельных пакетов данных. Производительность обеспечивается также собственной дата моделью, заточенной под высокую скорость обработки данных.
https://www.securityvision.ru/blog/se...
https://xakep.ru/2023/02/02/zui/

💡IP Geolocation:
https://www.ip2location.com/
https://whois.ru/