📄️ Wprowadzenie do filtrów Wireshark
Analiza przechwyconego ruchu może być przytłaczająca, jeśli w sieci występuje duża ilość pakietów. Dlatego Wireshark oferuje potężne mechanizmy filtrowania, które pozwalają skupić się na interesujących nas danych.
📄️ Filtry przechwytywania (Capture Filters)
Filtry przechwytywania określane są przed rozpoczęciem przechwytywania ruchu i nie mogą być zmienione w trakcie jego trwania. Są one oparte na składni Berkley Packet Filter (BPF).
📄️ Filtry wyświetlania (Display Filters)
Filtry wyświetlania są stosowane na przechwyconych danych i mogą być zmieniane w dowolnym momencie. Wireshark oferuje szeroki zestaw operatorów i funkcji do tworzenia zaawansowanych filtrów.
📄️ Tworzenie zaawansowanych filtrów
Wireshark pozwala na budowanie skomplikowanych wyrażeń logicznych w filtrach, np.:
📄️ Praktyczne zastosowania filtrowania
Analiza podejrzanego ruchu sieciowego