المهارات wireshark-analysis
📊

wireshark-analysis

آمن

使用 Wireshark 分析网络流量

网络安全专业人员需要花费数小时手动过滤数据包捕获并重建通信流。本技能提供即时的 Wireshark 专业知识和正确的过滤器语法、流分析工作流程以及安全检测模式。

يدعم: Claude Codex Code(CC)
📊 69 كافٍ
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "wireshark-analysis". Create a filter to show all DNS traffic to external servers only.

النتيجة المتوقعة:

Use this display filter: dns && !(ip.addr == 192.168.1.0/24). This shows all DNS queries and responses except those within your local network. Adjust the network range to match your internal subnet.

استخدام "wireshark-analysis". How do I find plaintext credentials in HTTP traffic?

النتيجة المتوقعة:

Follow these steps: 1) Filter with http.request.method == "POST" to find form submissions. 2) Right-click any POST packet and select Follow > HTTP Stream. 3) Search the stream for 'username', 'password', 'email', or 'login' parameters. 4) Look in the request body for credentials transmitted in cleartext.

التدقيق الأمني

آمن
v1 • 2/25/2026

All static findings are false positives. The skill contains Wireshark command documentation in markdown code blocks, not executable code. No actual code execution, network operations, or cryptographic implementations are present. This is educational documentation for network security professionals.

1
الملفات التي تم فحصها
503
الأسطر التي تم تحليلها
0
النتائج
1
إجمالي عمليات التدقيق
لا توجد مشكلات أمنية
تم تدقيقه بواسطة: claude

درجة الجودة

38
الهندسة المعمارية
90
قابلية الصيانة
87
المحتوى
31
المجتمع
100
الأمان
87
الامتثال للمواصفات

ماذا يمكنك بناءه

事件响应调查

调查疑似恶意软件感染或数据泄露的安全分析师使用过滤器语法识别可疑流量模式、提取 C2 信标行为并记录证据。

网络性能故障排除

诊断应用程序性能缓慢的网络工程师使用 TCP 分析过滤器识别影响吞吐量的重传、数据包丢失和零窗口条件。

安全教育与培训

学习网络协议的学生使用引导式工作流程了解 TCP 握手、跟踪 HTTP 流并练习数据包级分析技术。

جرّب هذه الموجهات

创建基本过滤器 
Create a Wireshark display filter to show all HTTP traffic from IP address 192.168.1.100.
TCP 流分析 
Guide me through following a TCP stream in Wireshark to reconstruct a complete conversation between two hosts. I need to see the actual data exchanged.
安全模式检测 
Help me create Wireshark filters to detect potential port scanning activity. I want to identify hosts that are attempting connections to multiple ports.
排除网络故障 
I'm experiencing slow network performance. Show me how to use Wireshark expert information to identify TCP retransmissions, duplicate ACKs, and other indicators of network problems.

أفضل الممارسات

  • 始终在开始实时捕获之前使用捕获过滤器来限制数据收集并减少高流量网络上的内存使用。
  • 在执行破坏性过滤操作之前,使用描述性名称和时间戳保存 PCAP 文件以保留原始证据。
  • 在笔记中记录分析方法和发现,以便用于事件报告和将来参考。

تجنب

  • 避免从捕获视图中永久删除数据包 - 改为使用显示过滤器来隐藏数据包而不丢失数据。
  • 不要不必要地捕获敏感凭证或个人数据 - 使用有针对性的捕获过滤器以最大程度减少隐私影响。
  • 切勿在未先删除敏感信息或加密的情况下分享包含敏感网络数据的 PCAP 文件。

الأسئلة المتكررة

此技能能否直接分析我的 PCAP 文件?
不,此技能提供 Wireshark 工作流程的专业知识和指导。您必须单独运行 Wireshark 并描述您发现的内容以获取解释和分析帮助。
为什么我的过滤器在 Wireshark 中显示为红色?
红色过滤器表示语法错误。检查字段名称中的拼写错误、缺失的操作符或不平衡的括号。使用 Expression 按钮浏览有效的过滤器字段。
我可以使用此技能解密 HTTPS 流量吗?
此技能解释解密过程,但您需要服务器的私钥或浏览器预主密钥。现代 TLS 具有前向保密性,通常会阻止被动解密。
捕获过滤器和显示过滤器有什么区别?
捕获过滤器限制 Wireshark 在保存数据包之前记录的内容,从而减小文件大小。显示过滤器在捕获后在视图中隐藏数据包,让您无需丢失数据即可显示或隐藏流量。
如何从 HTTP 流量中提取文件?
转到 File > Export Objects > HTTP。Wireshark 列出通过 HTTP 传输的所有文件及内容类型。选择要导出的文件并将其保存到磁盘以进行分析。
此技能能否检测网络流量中的恶意软件?
此技能提供识别可疑流量的模式和技巧,如 C2 信标、异常端口和编码有效载荷。检测需要手动分析和威胁情报背景。

تفاصيل المطور

المؤلف

zebbern

الترخيص

MIT

المستودع

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/wireshark-analysis

مرجع

main

بنية الملفات

📄 SKILL.md