Skip to content

Как сделать дамп трафика в Wireshark

Jump to bottom
ValdikSS edited this page Jul 28, 2024 · 2 revisions

Чтобы сделать дамп (журнал) трафика в Windows через Wireshark, проделайте следующие шаги:

  1. Скачать и установить Wireshark. Нужна полная версия, портативная не подойдет.
  2. Определить адрес блокируемого сайта командой nslookup [адрес сайта]. Выполнять из-под командной строки.
  3. Выбрать сетевой интерфейс, ввести в поле "…using this filter" строку вида: host [IP-адрес]
  4. Если адресов несколько, нужно объединить их словом "or": host [IP-адрес 1] or [IP-адрес 2] После чего нажать enter, чтобы запустить захват трафика.
  5. Зайти на заблокированный сайт по HTTPS.
  6. Остановить захват трафика кнопкой с иконкой красного квадрата на панели. Нажать file → save as, сохранить в файл.
  7. Если вас попросили отправить файл, отправьте мне на iam@valdikss.org.ru

Проделать это дважды, с запущенным GoodbyeDPI и без.

Clone this wiki locally