Wireshark
Wireshark on työkalu, jota käytetään tietoliikenteen kaappaamiseen ja analysointiin. Sen avulla voidaan tarkastella ja analysoida tietoliikennettä reaaliajassa tai tallennetuista PCAP-tiedostoista.
Wireshark pystyy purkamaan erilaisia verkkoprotokollia ja näyttämään yksityiskohtaisia tietoja jokaisesta verkkopaketista. Tietoturva-asiantuntijat voivat käyttää sitä havaitsemaan epäilyttävää tai haitallista verkkoliikennettä, kuten haittaohjelmien leviämistä, hyökkäyksiä tai tietojenkalastelua. Tarvitset sitä usein myös CTF-kilpailuissa.
Erityisesti Wireshark on omiaan verkkoprotokollien opetteluun. Voit vaikkapa käynnistää Wiresharkin, avata selaimen, käydä Hakatemian sivulla, ja nähdä sitten koko tapahtuman Wiresharkissa.
Tässä kurssissa opettelemme Wiresharkin perusteita, kuten liikenteen tallentamista, hakukentän käyttöä ja Wireshark -ohjelman statistiikan ymmärtämistä.
Suositellaan ennen tätä kurssia:
Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.
Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.