Wireshark to otwartoźródłowy sniffer umożliwiający przechwytywanie pakietów danych. Potrafi rozpoznać i dekodować wiele protokołów, co czyni go niezwykle użytecznym programem. Wielokrotnie mi pomógł przy dziwnych "anomaliach" sieciowych. 

[SYN] [ACK] [FIN,ACK] [ACK]

Filtrowanie wyników

1. Wyświetlenie wszystkich pakietów pochodzących z 192.168.202.21 skierowanych do 192.168.202.15 po protokole TCP lub SNMP.

   ip.src == 192.168.202.21 && ip.dst == 192.168.202.15 && tcp || snmp

2. Wyświetlenie wszystkich pakietów pochodzących z sieci 192.168.202.0/24 skierowanych do 192.168.202.15 po protokole TCP.

   ip.src == 192.168.202.0/24 && ip.dst == 192.168.202.15 && tcp