Wireshark Network Traffic Analysis
Netzwerkverkehr mit Wireshark analysieren
Netzwerk-Fehlerbehebung und Sicherheitsuntersuchungen erfordern Deep Packet Inspection. Diese Skill bietet umfassende Wireshark-Techniken zum Erfassen, Filtern und Analysieren von Netzwerkverkehr für Incident Response und Leistungsoptimierung.
Die Skill-ZIP herunterladen
In Claude hochladen
Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen
Einschalten und loslegen
Teste es
Verwendung von "Wireshark Network Traffic Analysis". Zeigen Sie mir, wie ich nach allem DNS-Verkehr filtere und fehlgeschlagene DNS-Lookups identifiziere
Erwartetes Ergebnis:
- Filter: dns - zeigt alle DNS-Abfragen und -Antworten
- Filter: dns.flags.response == 0 - zeigt nur DNS-Abfragen
- Filter: dns.flags.rcode != 0 - zeigt fehlgeschlagene DNS-Lookups mit Fehlercodes
- Verwenden Sie Statistics > Conversations, um die am häufigsten abgefragten Domains zu sehen
Verwendung von "Wireshark Network Traffic Analysis". Wie erkenne ich Port-Scanning-Aktivitäten in diesem Capture?
Erwartetes Ergebnis:
- Filter: ip.src == SUSPECT_IP && tcp.flags.syn == 1 - zeigt alle SYN-Pakete von der Quelle
- Überprüfen Sie Statistics > Conversations > TCP-Tab
- Suchen Sie nach einer einzelnen Quell-IP, die viele Ziel-Ports verbindet
- Identische Timing-Muster deuten auf automatisierte Scanning-Tools hin
Sicherheitsaudit
SicherStatic analysis detected 76 potential security issues but all are false positives. This is a documentation-only skill containing Wireshark filter syntax examples and network analysis procedures. No executable code, external commands, or network operations exist. All flagged patterns are markdown code blocks showing educational examples of Wireshark display filters, protocol syntax, and security investigation techniques.
Qualitätsbewertung
Was du bauen kannst
Untersuchung von Sicherheitsvorfällen
Analysieren Sie erfassten Netzwerkverkehr, um bösartige Muster zu identifizieren, Datenexfiltration zu erkennen und Angriffssequenzen für die forensische Beweissicherung zu rekonstruieren
Netzwerk-Fehlerbehebung
Diagnostizieren Sie Konnektivitätsprobleme, identifizieren Sie Paketverlust, analysieren Sie TCP-Retransmissions und lokalisieren Sie Leistungsengpässe im Anwendungsdatenverkehr
Protokollanalyse-Ausbildung
Lernen Sie Netzwerkprotokolle durch Untersuchung realer Packet Captures, Verstehen von Protokoll-Handshakes und Visualisieren von Kommunikationsmustern zwischen Hosts
Probiere diese Prompts
Ich habe eine PCAP-Datei und muss den gesamten HTTP-Verkehr finden. Zeigen Sie mir, wie ich in Wireshark nach HTTP-Anfragen und -Antworten filtere.
Helfen Sie mir, den TCP-Stream für dieses Paket zu verfolgen, um die vollständige Konversation zwischen Client und Server einschließlich aller übertragenen Daten zu sehen.
Ich vermute Malware-C2-Kommunikation. Zeigen Sie mir Wireshark-Filter, um Beaconing-Muster, ungewöhnliche DNS-Abfragen und hochfrequente Verbindungen zu verdächtigen IPs zu erkennen.
Unsere Webanwendung ist langsam. Helfen Sie mir, Packet Captures zu analysieren, um TCP-Retransmissions, Zero-Window-Probleme und Latenzprobleme zu identifizieren.
Bewährte Verfahren
- Verwenden Sie immer Capture-Filter vor Beginn der Paketerfassung, um die Datenerfassung zu begrenzen und Speichernutzung zu reduzieren
- Wenden Sie Display-Filter schrittweise an, um spezifischen Verkehr zu isolieren, anstatt Pakete aus dem Capture zu löschen
- Dokumentieren Sie Analyseergebnisse mit annotierten Screenshots und exportierten Paket-Dissections für die Berichterstattung
- Speichern Sie Captures regelmäßig während langer Analysesitzungen, um Datenverlust bei Wireshark-Abstürzen zu verhindern
Vermeiden
- Das Erfassen von Verkehr in Netzwerken ohne entsprechende Autorisierung verstößt gegen Datenschutzgesetze und Organisationsrichtlinien
- Das Löschen von Paketen aus Captures anstelle von Display-Filtern führt zum dauerhaften Verlust von Analysekontext
- Die Analyse von verschlüsseltem TLS-Verkehr ohne Entschlüsselungsschlüssel ist Zeitverschwendung, da der Payload-Inhalt nicht zugänglich ist
- Das Öffnen großer Multi-Gigabyte-PCAP-Dateien ohne vorherige Filterung kann den Systemspeicher erschöpfen