Оригинальная статья здесь. Чтобы быстро найти события роуминга в файле захвата, отфильтруйте список пакетов по кадрам запроса ассоциации 802.11 или кадрам запроса повторной ассоциации 802.11 с помощью следующего фильтра (логика ИЛИ обозначается двумя символами «||»): фильтрация пакетов на одной беспроводной клиентской станции для анализа производительности роуминга одного устройства (или для фокусировки анализа на одном клиенте …
Для начала было бы не плохо для наглядности раскрасить пакеты в интерфейсе Wireshark в разные цвета, материал взят отсюда. Скачиваем файл: Распаковываем его в папку C:\Users\User1\AppData\Roaming\Wireshark\profiles\MetaGeek Profile. После в правом нижнем углу выбираем соответствующий профиль Получаем такой вид: Фильтрование по адресу: МАС адресу MAC адресу передатчика MAC адресу приемника MAC адресу источника MAC адресу назначения …
https://wiki.wireshark.org/TLS Запускаем сбор браузером ключей в файл Запускаем WireShark — Редактирование — Параметры: Выбираем TLS и ссылаемся на файл с ключами: