Analiza ataków typu Man-in-the-Middle (MitM)

W ataku MitM atakujący przechwytuje i modyfikuje ruch sieciowy między dwoma stronami.

Metody wykrywania MitM w Wireshark:

• Nieoczekiwane zmiany certyfikatów SSL/TLS:
  tls.handshake.certificate contains "self-signed"
• Nieoczekiwane zmiany adresów IP w komunikacji:
  ip.src != expected_ip and tcp.port == 443