Analiza warstwy transportowej (TCP, UDP)
TCP (Transmission Control Protocol)
TCP to protokół sterowania transmisją, który zapewnia niezawodny przepływ danych między hostami. Kluczowe parametry w Wireshark obejmują:
- Three-way handshake (
SYN,SYN-ACK,ACK) - Identyfikacja zerwanych połączeń (RST)
- Retransmisje i duplikaty pakietów
Przykładowy filtr do wyświetlania tylko ruchu TCP:
tcp
UDP (User Datagram Protocol)
UDP to protokół bezpołączeniowy, często używany w DNS, VoIP i strumieniowaniu danych. W Wireshark można analizować m.in.:
- Pakiety DNS (
udp.port == 53) - Pakiety DHCP (
udp.port == 67 or udp.port == 68)
Przykładowy filtr do analizy ruchu UDP:
udp