I hate digging through PCAPs, especially in OT/ICS environments, so I built a small offline tool that turns passive traffic captures into a triage report.

New blog post: Turning OT PCAP Pain into a Triage Report

https://0ut3r.space/2026/05/08/ot-pcap-analysis/

Enjoy or not.

#OT #ICS #SCADA #PCAP #Wireshark #tshark #CyberSecurity #IndustrialSecurity #Python #OpenSource

[Перевод] Декодируем трафик Zabbix Proxy для быстрого устранения неполадок

Обычно для базовой диагностики прокси достаточно просто заглянуть на страницу администрирования Zabbix proxy или посмотреть метрики состояния прокси. Однако бывают ситуации, когда требуется более глубокий анализ. Сегодня мы разберём взаимодействие между Zabbix server ↔ proxy и научимся интерпретировать внутренний протокол обмена.

https://habr.com/ru/companies/cloud4y/articles/1032316/

#zabbix #zabbix_proxy #мониторинг #wireshark #tshark #tcp_dump #сетевой_анализ #devops #linux #диагностика

Big update for #SailShark on #SailfishOS!

I’ve just integrated real-time WiFi decryption. By adding WPA2 keys in the settings, the app now uses #tshark backends to decrypt packets on the fly. Seeing DNS and HTTP traffic instead of just 802.11 DATA over the air is incredibly satisfying.

Next stop: catching that 4-way handshake!

#MobileLinux #Wireshark #Infosec #Jolla #SailShark

https://build.sailfishos.org/package/show/home:nielnielsen/Sailshark

https://pepo.xyz/posts/termshark-terminal-ui

#Linux #Debian #termshark #wireshark #tshark #pcap

Debugging DNS response times with tshark: https://isc.sans.edu/diary/rss/32592

#dns #tshark

Разбираемся с фильтрами в TShark, чтобы анализировать сетевой трафик прямо в консоли

Всем привет! На связи Сергей Баширов, ведущий разработчик из R&D-команды Cloud.ru . Сегодня поговорим о фильтрах чтения и отображения в TShark. Поделюсь лайфхаком: как быстро и просто посмотреть доступные поля для любого протокола без AI-ассистентов и поиска. Но сначала пара слов о том, как я докатился до такой жизни. Статья будет интересна тем, кто хочет анализировать сетевой трафик в командной строке или в скрипте. Этот навык может пригодиться как в процессе разработки и отладки, так и в процессе тестирования программ. Ведь современные приложения и сервисы сложно представить без сетевых функций. Поехали

https://habr.com/ru/companies/cloud_ru/articles/965740/

#tshark #анализ_трафика #фильтрация_трафика

Level up your packet analysis skills before SharkFest kicks off!

This hands-on, 2 day class will teach you how to capture, analyze, and troubleshoot real network traffic using Wireshark. It will also prepare you for the WCA exam.

What you’ll learn:
- How to capture and analyze live network traffic
- Key protocol deep dives (#TCP, UDP, HTTP, TLS, DNS, and more)
- Advanced display filtering and troubleshooting workflows
- Command-line analysis with #TShark

November 3–4 | Warsaw, Poland
Register now: https://sharkfest.wireshark.org/sfeu

#Wireshark #sf25eu #Networking #NetworkEngineering #DNS #UDP #WCA #NetworkAnalysis #Cybersecurity

So uh... I did a thing. Can one of yall donate me a few printers so I can dissect the traffic to build a proper script? lol

(I'm joking about the printer donation but glad to see my idea works and it is scriptable)

(Had wrong screenshot so redid it)

#redteam #infosec #tshark #wireshark #cybersec

Чёрт в табакерке: инструмент для диагностики сети на базе ОС FreeBSD

Изложенная в этой статье идея и инструкция по воплощению инструмента диагностики сетевых проблем, для многих сисадминов старой закалки может показаться банальной, но я уверен, что молодое поколение инженеров взросших на сертифицированных и дорогостоящих решениях от именитых производителей (Cisco Systems, Fluke Networks, etc) вряд ли даже догадывается о том, какой мощный инструмент можно получить от операционной системы FreeBSD прямо из коробки. Достаточно установить её на компактное устройство с двумя Ethernet интерфейсами и выполнить ряд манипуляций по настройке вполне стандартных вещей. Идея создания «stand-alone» инструмента для удаленной диагностики Ethernet сетей не покидала мою голову с начала 2000-х годов когда я еще трудился у интернет-провайдеров местного р о злива и постоянно сталкивался с необходимостью анализа сетевого трафика для устранения различных проблем. В те времена мы очень часто использовали стандартное ПК-шное железо с установленной на него ОС FreeBSD для сетевых маршрутизаторов и серверов, так как на что-то более-менее серьезное просто не было средств, такие уж были времена. С тех пор я глубоко проникся сетевыми возможностями предоставляемыми этой операционной системой, как говорят, прямо из коробки — маршрутизатор и сетевой экран поднимаются на ней за считанные минуты на стандартном железе, которого хватало на долгие годы. Да что тут говорить, у меня на фирме уже более 10-ти лет маршрутизатором трудится Фря на старом HP-шном 1U сервере и даже не думает сдаваться. Написать эту статью меня побудила нужда. Я уже давно не являюсь сетевым инженером и порядком отстал от современных тенденций. Но один из моих заказчиков, для которого мы выполняли разработку программно-аппаратного комплекса и сейчас осуществляем его сопровождение, эксплуатирует большой парк разношерстных IP-домофонов и постоянно сталкивается с неразрешимыми проблемами связанными с инфраструктурой. Эти домофоны обычно подключаются к Сети через сторонних интернет-провайдеров, до сервисных служб которых в последнее время достучаться очень сложно. Даже если удается пообщаться с инженером на стороне провайдера, то объяснить ему суть проблемы, и тем более доказать, что причина находится на его стороне, не имея каких-то технических фактов, — просто не реально. С другой стороны, огромное количество дешевых IP-домофонов китайского производства не предоставляют возможности выяснить, что и как там внутри происходит, какие специфические опции SIP протокола они используют и правильно ли используют. Существует масса проблем несовместимости по SIP и нерабочих механизмов «NAT traversal», а каких либо способов их диагностировать сами изделия не предоставляют. В общем, есть острая необходимость «подслушать» трафик создаваемый таким устройством и проанализировав его понять «кто виноват и что делать».

https://habr.com/ru/articles/928424/

#FreeBSD #Sniffer #Сниффер #WrireShark #tshark #tcpdump #trafshow #snort #минипк #космотекст