تحليل محدد للبروتوكولات

HTTP (بروتوكول نقل النص الفائق)

بما أن HTTP يعمل بنص صريح (غير مشفر)، يكشف Wireshark عن كل شيء، بما في ذلك ملفات تعريف الارتباط (cookies)، وبيانات POST (نماذج تسجيل الدخول)، والترويسات (headers).

فلتر العرض: http
رؤية أمنية: ابحث عن المعلومات الحساسة التي يتم إرسالها عبر اتصالات غير مشفرة (مثل محاولات تسجيل الدخول عبر HTTP بدلاً من HTTPS).

DNS (نظام أسماء النطاقات)

يستخدم DNS عادةً منفذ UDP رقم 53.

فلتر العرض: dns
رؤية أمنية: يمكن استخدام استعلامات DNS لتسريب البيانات (DNS tunneling) أو تحديد الأهداف. قد يبحث المحلل عن أسماء نطاقات غير عادية أو استجابات استعلام DNS كبيرة بشكل غير معتاد.

تحليل بيانات الاعتماد

استخدم فلاتر العرض لتحديد بروتوكولات المصادقة الشائعة بسرعة:

ftp (غالباً ما ينقل FTP كلمات المرور بنص صريح)
telnet (ينقل Telnet كل شيء بنص صريح)

ملاحظة دفاعية: الدفاع الوحيد الموثوق ضد استنشاق كلمات المرور أثناء النقل هو التشفير القوي (SSL/TLS).