Analiza podejrzanych pakietów i ataków

Wireshark pozwala wykrywać potencjalne zagrożenia w sieci, takie jak:

• Ataki Man-in-the-Middle (MitM) – podejrzane zmiany w ruchu sieciowym.
• ARP Spoofing – duplikacja adresów MAC w tablicy ARP.
  arp.duplicate-address-detected == 1
• Skanowanie portów (np. nmap scan)
  tcp.flags.syn == 1 and tcp.flags.ack == 0

Podsumowanie

Interpretacja przechwyconych pakietów to kluczowy element analizy ruchu sieciowego. W kolejnym rozdziale omówimy metody rekonstrukcji strumieni i śledzenia sesji w Wireshark!