diff --git a/Как-сделать-дамп-трафика-в-Wireshark.md b/Как-сделать-дамп-трафика-в-Wireshark.md
new file mode 100644
index 0000000..6cb49ab
--- /dev/null
+++ b/Как-сделать-дамп-трафика-в-Wireshark.md
@@ -0,0 +1,14 @@
+Чтобы сделать дамп (журнал) трафика в Windows через Wireshark, проделайте следующие шаги:
+
+1. Скачать и установить [Wireshark](https://www.wireshark.org/). Нужна полная версия, портативная не подойдет.
+2. Определить адрес блокируемого сайта командой `nslookup [адрес сайта]`. Выполнять из-под командной строки.
+3. Выбрать сетевой интерфейс, ввести в поле "…using this filter" строку вида:
+`host [IP-адрес]`
+4. Если адресов несколько, нужно объединить их словом "or":
+`host [IP-адрес 1] or [IP-адрес 2]`
+После чего нажать enter, чтобы запустить захват трафика.
+5. Зайти на заблокированный сайт по HTTPS.
+6. Остановить захват трафика кнопкой с иконкой красного квадрата на панели. Нажать file → save as, сохранить в файл.
+7. Отправить мне на iam@valdikss.org.ru
+
+Проделать это дважды, с запущенным GoodbyeDPI и без.
\ No newline at end of file