Тюнинг Wireshark

[neboxodov]

Хорошая статья, я бы в неё докинул по мелочи в пункты:

Добавляем столбцы

Столбцы можно добавлять так же из состава пакета,

со столбцами можно выполнить прикольные вещи из разряда подсчета дельты времени между отображаемыми пакетами

Фокусам со временем в шарке вообще можно выделить отдельный раздел

Настройка протоколов

Тут стоит упоминать о функционале decode as/декодировать как при правом клике на нужном пакете

Просто кликаешь правой на tcp пакете с непонятным портом, говоришь какой трафик должен ходить на этом порту, и вуаля просматриваешь обмен в нужном протоколе.

[altprtcl]

>Арабский чип - тюнинг на Wireshark?
>Дайте два

На самом деле, довольно базовые настройки, но вот про собственные фильтры не знал, благодарю!