Wireshark : qu'est ce qui est prévu pour autoriser/bloquer


#1

Bonjour tout le monde,
je me demandais les applications concrètes de wireshark, à mon avis elles sont vastes.
À priori ce qui perso m’intéresserait le plus c’est de m’en servir pour bloquer des adresses IP.

Pourriez vous un peu m’expliquer comment vous vous l’utilisez ?
Est-ce qu’il y a un truc prévu pour cliquer sur une ip capturée dans le trafic et la droper illico via iptables ? (un module, un script quelque chose) ?
Principalement c’est quoi les trucs à surveiller de près ? (à part le trafic dit “bad TCP” que je vois dans “colour rules”).

Merci.


#2

Extrait de : www.wireshark.org/docs

okay ça réduit le champ …
quelqu’un a fait un script dans lequel une boite de dialogue s’ouvre où on y collerait l’addresse ip à droper dans iptables ou dans host_deny avec la suite du script qui valide la dialog box et enchaîne les actions par exemple ? (ou un truc du style)