Analiza warstwy aplikacji (HTTP, DNS, SSL/TLS)
HTTP i HTTPS
Wireshark pozwala na analizę ruchu HTTP i HTTPS, co jest przydatne do diagnostyki aplikacji webowych.
- Filtrowanie żądań HTTP:
http.request - Filtrowanie odpowiedzi HTTP:
http.response - Analiza ruchu HTTPS wymaga dodatkowych kroków, takich jak importowanie kluczy SSL.
DNS (Domain Name System)
Analiza pakietów DNS pozwala zobaczyć, jakie domeny są odwiedzane przez użytkownika.
- Wyświetlanie tylko ruchu DNS:
dns - Znalezienie konkretnej domeny:
dns.qry.name contains "example.com"
SSL/TLS (Secure Socket Layer/Transport Layer Security)
Szyfrowane połączenia TLS mogą być analizowane pod kątem ich negocjacji i certyfikatów.
- Filtrowanie pakietów TLS:
tls - Analiza kluczy szyfrowania wymaga dostępu do kluczy prywatnych serwera.