Навыки Wireshark Network Traffic Analysis
📦

Wireshark Network Traffic Analysis

Безопасно

Анализ сетевого трафика с помощью Wireshark

Устранение неполадок в сети и расследования в области безопасности требуют глубокого анализа пакетов. Этот навык предоставляет комплексные методы работы с Wireshark для захвата, фильтрации и анализа сетевого трафика при реагировании на инциденты и оптимизации производительности.

Поддерживает: Claude Codex Code(CC)
⚠️ 68 Плохо
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Протестировать

Использование «Wireshark Network Traffic Analysis». Show me how to filter for all DNS traffic and identify failed DNS lookups

Ожидаемый результат:

  • Filter: dns - показывает все DNS-запросы и ответы
  • Filter: dns.flags.response == 0 - показывает только DNS-запросы
  • Filter: dns.flags.rcode != 0 - показывает неудачные DNS-запросы с кодами ошибок
  • Use Statistics > Conversations для просмотра наиболее запрашиваемых доменов

Использование «Wireshark Network Traffic Analysis». How do I detect port scanning activity in this capture?

Ожидаемый результат:

  • Filter: ip.src == SUSPECT_IP && tcp.flags.syn == 1 - показывает все SYN-пакеты от источника
  • Check Statistics > Conversations > TCP tab
  • Look for single source IP connecting to many destination ports
  • Identical timing patterns suggest automated scanning tools

Аудит безопасности

Безопасно
v1 • 2/25/2026

Static analysis detected 76 potential security issues but all are false positives. This is a documentation-only skill containing Wireshark filter syntax examples and network analysis procedures. No executable code, external commands, or network operations exist. All flagged patterns are markdown code blocks showing educational examples of Wireshark display filters, protocol syntax, and security investigation techniques.

1
Просканировано файлов
498
Проанализировано строк
0
находки
1
Всего аудитов
Проблем безопасности не найдено
Проверено: claude

Оценка качества

38
Архитектура
100
Сопровождаемость
87
Контент
23
Сообщество
100
Безопасность
74
Соответствие спецификации

Что вы можете построить

Расследование инцидентов безопасности

Анализировать захваченный сетевой трафик для выявления вредоносных паттернов, обнаружения утечки данных и восстановления последовательностей атак для сбора криминалистических доказательств

Устранение неполадок в сети

Диагностировать проблемы с подключением, выявлять потерю пакетов, анализировать TCP-повторные передачи и находить узкие места производительности в трафике приложений

Обучение анализу протоколов

Изучать сетевые протоколы путём исследования реальных захватов пакетов, понимания рукопожатий протоколов и визуализации паттернов связи между хостами

Попробуйте эти промпты

Базовая фильтрация трафика
У меня есть файл PCAP, и мне нужно найти весь HTTP-трафик. Покажите мне, как фильтровать HTTP-запросы и ответы в Wireshark.
Восстановление потока
Помогите мне отследить TCP-поток для этого пакета, чтобы увидеть полный разговор между клиентом и сервером, включая все переданные данные.
Анализ безопасности
Я подозреваю связь с управляющим сервером вредоносного ПО. Покажите фильтры Wireshark для обнаружения паттернов beaconing, необычных DNS-запросов и высокочастотных подключений к подозрительным IP-адресам.
Диагностика производительности
Наше веб-приложение работает медленно. Помогите мне проанализировать захваты пакетов для выявления TCP-повторных передач, проблем с нулевым окном и высокой задержки.

Лучшие практики

  • Всегда используйте фильтры захвата перед запуском сбора пакетов, чтобы ограничить объём данных и снизить использование памяти
  • Применяйте фильтры отображения последовательно для изоляции конкретного трафика, вместо удаления пакетов из захвата
  • Документируйте результаты анализа с аннотированными скриншотами и экспортированными разборами пакетов для отчётов
  • Регулярно сохраняйте захваты во время длительных сеансов анализа, чтобы предотвратить потерю данных в случае сбоя Wireshark

Избегать

  • Захват трафика в сетях без надлежащего разрешения нарушает законы о конфиденциальности и политики организации
  • Удаление пакетов из захватов вместо использования фильтров отображения навсегда теряет контекст анализа
  • Анализ зашифрованного TLS-трафика без ключей расшифровки тратит время, поскольку содержимое недоступно
  • Открытие больших файлов PCAP объёмом в несколько гигабайт без предварительной фильтрации может исчерпать память системы

Часто задаваемые вопросы

Нужны ли мне права администратора или root для захвата пакетов?
Да, для захвата пакетов в реальном времени требуются права администратора в Windows или права root в Linux/macOS для перевода сетевых интерфейсов в режим promiscuous.
Может ли этот навык расшифровывать HTTPS и TLS-трафик?
Нет. Содержимое зашифрованного трафика нельзя просмотреть без закрытого ключа сервера или pre-master secret. Этот навык показывает, как анализировать только метаданные и информацию о рукопожатии.
Почему мой фильтр отображается красным цветом?
Красный текст указывает на неверный синтаксис фильтра. Проверьте имена полей, операторы и используйте кнопку Expression для просмотра допустимых полей протоколов для вашей версии Wireshark.
Могу ли я анализировать захваченные пакеты без установленного Wireshark?
Нет. Этот навык предоставляет рекомендации и методы работы с Wireshark, но у вас должен быть установлен Wireshark для открытия файлов PCAP и применения фильтров.
В чём разница между фильтрами захвата и фильтрами отображения?
Фильтры захвата ограничивают, какие пакеты собираются перед сохранением, уменьшая размер файла. Фильтры отображения ищут и выделяют уже захваченные пакеты, позволяя анализировать без потери данных.
Как поделиться результатами анализа с командой?
Используйте File > Export Specified Packets для сохранения отфильтрованного трафика, экспортируйте разборы пакетов в текстовом формате или CSV, и добавляйте аннотации со скриншотами, показывающими фильтры и статистику.

Сведения для разработчиков

Автор

sickn33

Лицензия

MIT

Ссылка

main

Структура файлов

📄 SKILL.md