📄️ Wprowadzenie do analizy sesji
Wiele aplikacji sieciowych opiera się na komunikacji opartej na sesjach. Wireshark umożliwia śledzenie tych sesji i rekonstrukcję strumieni danych, co ułatwia analizę ruchu w warstwie aplikacji.
📄️ Śledzenie strumieni TCP i UDP
Wireshark oferuje funkcję „Follow TCP Stream” oraz „Follow UDP Stream”, która umożliwia odtworzenie pełnej konwersacji między klientem a serwerem.
📄️ Analiza sesji HTTP i HTTPS
Wireshark pozwala na łatwe śledzenie sesji HTTP i odtwarzanie żądań oraz odpowiedzi.
📄️ Analiza ruchu DNS w sesjach
Śledzenie sesji DNS pomaga w wykrywaniu zapytań i odpowiedzi dotyczących nazw domenowych.
📄️ Identyfikacja anomalii w sesjach
Wykorzystując funkcję śledzenia strumieni, można wykrywać anomalie, takie jak: