Рубрика: WireShark

Для начала было бы не плохо для наглядности раскрасить пакеты в интерфейсе Wireshark в разные цвета, материал взят отсюда. Скачиваем файл: Распаковываем его в папку C:\Users\User1\AppData\Roaming\Wireshark\profiles\MetaGeek Profile. После в правом нижнем углу выбираем соответствующий профиль Получаем такой вид: Фильтрование по адресу: МАС адресу MAC адресу передатчика MAC адресу приемника MAC адресу источника MAC адресу назначения …

Читать далее «Анализ дампов Wireshark»

https://wiki.wireshark.org/TLS Запускаем сбор браузером ключей в файл Запускаем WireShark — Редактирование — Параметры: Выбираем TLS и ссылаемся на файл с ключами: