Open Packet é um repositório na Internet onde se pode baixar arquivos P.CAP contendo amostras dos mais diversos tipos de pacotes...
Para aqueles que desejam analisar pacotes "in loco" e entender como é a a estrutura dos cabeçalhos IP, TCP, UDP e afins, o Open Packet é uma ótima referência. Separados nas categorias normais, suspeitos e maliciosos, o site mantém uma extensa coletânea de tráfegos para análise.
É possivel também criar uma conta para login gratuito e subir seus próprios arquivos PCAP
Vale a pena conferir:
https://www.openpacket.org/
Referência:
Dica da Márcia Guimarães, em seu excelente post sobre a utilização do Wireshark para troubleshooting de problemas na rede em:
http://blog.ccna.com.br/2010/11/06/usando-um-analisador-de-pacote-para-troubleshooting-de-rede-parte-iii/
Um comentário:
Ótima dica! Ajuda muito ter referências de tráfego para análise.
Abraços!
Diogo
www.ciscoblog.com.br
Postar um comentário