Wireshark on työkalu, jota käytetään tietoliikenteen kaappaamiseen ja analysointiin. Sen avulla voidaan tarkastella ja analysoida tietoliikennettä reaaliajassa tai tallennetuista PCAP-tiedostoista.

Wireshark pystyy purkamaan erilaisia verkkoprotokollia ja näyttämään yksityiskohtaisia tietoja jokaisesta verkkopaketista. Tietoturva-asiantuntijat voivat käyttää sitä havaitsemaan epäilyttävää tai haitallista verkkoliikennettä, kuten haittaohjelmien leviämistä, hyökkäyksiä tai tietojenkalastelua. Tarvitset sitä usein myös CTF-kilpailuissa.

Erityisesti Wireshark on omiaan verkkoprotokollien opetteluun. Voit vaikkapa käynnistää Wiresharkin, avata selaimen, käydä Hakatemian sivulla, ja nähdä sitten koko tapahtuman Wiresharkissa.

Tässä kurssissa opettelemme Wiresharkin perusteita, kuten liikenteen tallentamista, hakukentän käyttöä ja Wireshark -ohjelman statistiikan ymmärtämistä.