wireshark-network-traffic-analysis

This skill should be used when the user asks to \

1. Upewnij się, że masz zainstalowany Wireshark na swoim systemie (Windows, macOS lub Linux) oraz uprawnienia administratora/root niezbędne do przechwytywania pakietów sieciowych.

2. Uruchom Wireshark i wybierz interfejs sieciowy, na którym chcesz przechwytywać ruch. Możesz to zrobić, klikając ikonę rekina lub dwukrotnie klikając wybrany interfejs na głównym ekranie.

3. Rozpocznij przechwytywanie pakietów, które będą wyświetlane w oknie głównym. Obserwuj pakiety w czasie rzeczywistym lub wczytaj istniejący plik PCAP/PCAPNG do analizy offline.

4. Zastosuj filtry, aby zawęzić wyniki do konkretnego ruchu — na przykład filtruj po adresach IP, portach, protokołach (TCP, UDP, HTTP, DNS) lub słowach kluczowych w zawartości pakietów.

5. Rekonstruuj strumienie komunikacji, wybierając pakiety zainteresowania i śledzając pełne konwersacje TCP/UDP między hostami. Wireshark pozwala na odczytanie i analizę zawartości wymienianych danych.

6. Przeanalizuj statystyki ruchu i wizualizacje, aby zidentyfikować anomalie, podejrzane wzorce lub problemy z wydajnością. Dokumentuj swoje ustalenia dla celów śledztwa bezpieczeństwa lub raportowania.