Bonjour tout le monde,
je me demandais les applications concrètes de wireshark, à mon avis elles sont vastes.
À priori ce qui perso m’intéresserait le plus c’est de m’en servir pour bloquer des adresses IP.
Pourriez vous un peu m’expliquer comment vous vous l’utilisez ?
Est-ce qu’il y a un truc prévu pour cliquer sur une ip capturée dans le trafic et la droper illico via iptables ? (un module, un script quelque chose) ?
Principalement c’est quoi les trucs à surveiller de près ? (à part le trafic dit “bad TCP” que je vois dans “colour rules”).
Merci.