Analiza ataków na protokoły sieciowe

Wireshark umożliwia analizę specyficznych ataków na różne protokoły, np. ataki na SSH, RDP czy VoIP.

Analiza podejrzanego ruchu SSH:

• Niezwykle długie sesje SSH:
  tcp.port == 22 and frame.len > 1000
• Wielokrotne nieudane próby logowania:
  ssh.request and not ssh.response