技能 Wireshark Network Traffic Analysis
📦

Wireshark Network Traffic Analysis

安全

使用 Wireshark 分析網路流量

網路故障排除和安全調查需要進行深入的封包檢測。本技能提供全面的 Wireshark 技術,用於擷取、篩選和分析網路流量,以進行事件回應和效能優化。

支援: Claude Codex Code(CC)
⚠️ 68
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「Wireshark Network Traffic Analysis」。 Show me how to filter for all DNS traffic and identify failed DNS lookups

預期結果:

  • Filter: dns - shows all DNS queries and responses
  • Filter: dns.flags.response == 0 - shows DNS queries only
  • Filter: dns.flags.rcode != 0 - shows failed DNS lookups with error codes
  • Use Statistics > Conversations to see top queried domains

正在使用「Wireshark Network Traffic Analysis」。 How do I detect port scanning activity in this capture?

預期結果:

  • Filter: ip.src == SUSPECT_IP && tcp.flags.syn == 1 - shows all SYN packets from source
  • Check Statistics > Conversations > TCP tab
  • Look for single source IP connecting to many destination ports
  • Identified timing patterns suggest automated scanning tools

安全審計

安全
v1 • 2/25/2026

Static analysis detected 76 potential security issues but all are false positives. This is a documentation-only skill containing Wireshark filter syntax examples and network analysis procedures. No executable code, external commands, or network operations exist. All flagged patterns are markdown code blocks showing educational examples of Wireshark display filters, protocol syntax, and security investigation techniques.

1
已掃描檔案
498
分析行數
0
發現項
1
審計總數
未發現安全問題
審計者: claude

品質評分

38
架構
100
可維護性
87
內容
23
社群
100
安全
74
規範符合性

你能建構什麼

安全事件調查

分析擷取的網路流量以識別惡意模式、偵測資料外洩,並重建攻擊序列以收集數位鑑識證據

網路故障排除

診斷連線問題、識別封包遺失、分析 TCP 重傳,並找出應用程式流量中的效能瓶頸

通訊協定分析教育

透過檢視真實的封包擷取來學習網路通訊協定、了解通訊協定交握,並視覺化主機之間的通訊模式

試試這些提示

基本流量篩選 
I have a PCAP file and need to find all HTTP traffic. Show me how to filter for HTTP requests and responses in Wireshark.
流量重建 
Help me follow the TCP stream for this packet to see the complete conversation between the client and server, including all transmitted data.
安全分析 
I suspect malware C2 communication. Show me Wireshark filters to detect beaconing patterns, unusual DNS queries, and high-frequency connections to suspicious IPs.
效能診斷 
Our web application is slow. Help me analyze packet captures to identify TCP retransmissions, zero window issues, and high latency problems.

最佳實務

  • 在開始封包擷取前務必使用擷取篩選器,以限制資料收集並減少記憶體使用
  • 增量套用顯示篩選器來隔離特定流量,而非從擷取中刪除封包
  • 使用註解的螢幕截圖和匯出的封包解析來記錄分析結果,以利報告
  • 在長時間的分析工作階段中定期儲存擷取,以防止 Wireshark 當機時資料遺失

避免

  • 在未經適當授權的網路上擷取流量會違反隱私法規和組織政策
  • 從擷取中刪除封包而非使用顯示篩選器會永久失去分析上下文
  • 在沒有解密金鑰的情況下分析加密的 TLS 流量會浪費時間,因為無法存取負載內容
  • 在未先篩選的情況下開啟大型數 GB PCAP 檔案可能會耗盡系統記憶體

常見問題

我需要管理員或 root 權限才能擷取封包嗎?
是的,即時封包擷取需要在 Windows 上具有管理員權限,或在 Linux/macOS 上具有 root 權限,才能將網路介面置于混雜模式。
此技能可以解密 HTTPS 和 TLS 流量嗎?
不行。加密的流量內容無法在沒有伺服器私鑰或預主密鑰的情況下檢視。本技能僅說明如何分析中繼資料和交握資訊。
為什麼我的篩選器顯示為紅色?
紅色文字表示篩選器語法無效。檢查欄位名稱和運算子,並使用 Expression 按鈕來瀏覽您 Wireshark 版本的有效通訊協定欄位。
我可以不安裝 Wireshark 就分析擷取的封包嗎?
不行。本技能提供 Wireshark 的指導和技術,但您必須安裝 Wireshark 才能開啟 PCAP 檔案並套用篩選器。
擷取篩選器和顯示篩選器有什麼區別?
擷取篩選器限制在儲存前收集哪些封包,減少檔案大小。顯示篩選器在已擷取的封包中搜尋和反白,讓您可以在不遺失資料的情況下進行分析。
我要如何與團隊成員分享我的分析結果?
使用 File > Export Specified Packets 來儲存篩選後的流量,將封包解析匯出為文字或 CSV,並使用顯示篩選器和統計資料的螢幕截圖進行註解。

開發者詳情

作者

sickn33

授權

MIT

儲存庫

https://github.com/sickn33/antigravity-awesome-skills/tree/main/web-app/public/skills/wireshark-analysis

引用

main

檔案結構

📄 SKILL.md