Created Как сделать дамп трафика в Wireshark (markdown)

2018-08-11 11:22:23 +03:00 · 2018-08-11 11:22:23 +03:00 · 053ca104c5
parent e0e7334544
commit 053ca104c5
1 changed files with 14 additions and 0 deletions
--- a/Как-сделать-дамп-трафика-в-Wireshark.md
+++ b/Как-сделать-дамп-трафика-в-Wireshark.md
@ -0,0 +1,14 @@
+Чтобы сделать дамп (журнал) трафика в Windows через Wireshark, проделайте следующие шаги:
+
+1. Скачать и установить [Wireshark](https://www.wireshark.org/). Нужна полная версия, портативная не подойдет.
+2. Определить адрес блокируемого сайта командой `nslookup [адрес сайта]`. Выполнять из-под командной строки.
+3. Выбрать сетевой интерфейс, ввести в поле "…using this filter" строку вида:
+`host [IP-адрес]`
+4. Если адресов несколько, нужно объединить их словом "or":
+`host [IP-адрес 1] or [IP-адрес 2]`
+После чего нажать enter, чтобы запустить захват трафика.
+5. Зайти на заблокированный сайт по HTTPS.
+6. Остановить захват трафика кнопкой с иконкой красного квадрата на панели. Нажать file → save as, сохранить в файл.
+7. Отправить мне на iam@valdikss.org.ru
+
+Проделать это дважды, с запущенным GoodbyeDPI и без.