Цукалос, М. Wireshark: анализ трафика

Цукалос, М. Wireshark: анализ трафика [Текст] : учебник : [анализ сетевых пакетов с помощью графической утилиты Wireshark 2.2.0 и утилиты командной строки tshark] : [руководство] / Михалис Цукалос [Mihalis Tsoukalos]  //  Linux Format. — 2017. — № 1 (218), янв.. — С. 66-69. — (Учебник) (Wireshark). — Вэблиогр. "Скорая помощь": с. 67 (4 назв.). — Прил.: "Скорая помощь. Если вы создали на Linux-­ПК несколько индивидуальных фильтров отображения и хотите перенести их на другой компьютер Unix, можете вручную добавить их в файл ~/.wireshark/dfilters, используя простой текстовый редактор, например, vi. Не забудьте оставить пустую строку в конце файла." : [совет]. — С. 66 ; "Скорая помощь. Вы можете применять Wireshark или tshark для сбора данных, извлечения желаемой информации и ее сохранения в базу данных для дальнейшей обработки. Это даже можно осуществлять в реальном времени. Основным преимуществом базы данных является то, что вы можете легко запрашивать ваши данные с помощью SQL, и т.д." : [совет] ; "Wireshark и tshark" : [в каких случаях желательно применение tshark (пример скрипта Perl, использующего tshark удаленно для автоматизации), а в каких Wireshark (детальный анализ содержимого многих сетевых пакетов)]. — С. 68; "Еще о tshark" : [параметры команды tshark для сбора и отображения сетевых данных]. — С. 69. 
     Аннотация
     Анализ сетевых пакетов: настройка, обработка и проверка своего сетевого трафика с помощьюс помощью графической утилиты Wireshark и утилиты командной строки tshark. 
     Wireshark 2.2.0 (https://www.wireshark.org/download.html) — установка в Ubuntu, функция визуализации и комментирования сетевого трафика Flow Graph и статистика трафика, рекомендуемые веб-ресурсы и книга Charit Mishra "Mastering Wireshark" (Packt Publishing, 2016) в помощь освоению программы.
     Tshark (https://www.wireshark.org/) — использование модуля Python 3 pyshark (https://pypi.python.org/pypi/pyshark/0.1) из оболочки Python 3 для сбора сетевых данных и их фильтрации. 
      Применение Wireshark и tshark в реальной ситуации с некорректными сетевыми подключениями, которые случились в LAN некой компании в связи с DHCP-­протоколом (RFC 2131 — информация о DHCP от создателей протокола  — на http://www.ietf.org/rfc/rfc2131.txt).