Remover / alterar dados privados (por exemplo, senhas)

Não, receio que nenhum algoritmo possa saber o que é pessoal e o que não está na sua captura de pacotes.

pessoalmente, eu criaria uma captura de um aperto de mão seguro que não exponha nenhum dado com o qual você realmente se importe. talvez crie um conjunto de credenciais descartáveis para usar apenas para essa finalidade. caso contrário, você terá que editar a captura como você sugeriu. Se você souber o tipo de codificação, deve ser razoavelmente fácil identificar o hex para seus dados pessoais.

Uma maneira simples de remover a senha do rastreamento do Wireshark também é remover o pacote que a contém. Na maioria das vezes, um ser humano estará olhando o traço, não um computador, então você pode dizer a eles que alguns pacotes estão faltando. Se eles realmente precisarem desse pacote, você pode copiá-lo como texto e enviar uma versão editada.

Veja como você remove o pacote que contém a senha:

1. Aplique um filtro de exibição para reduzir o ruído, se necessário. Por exemplo, usei ldap na caixa Filtro.
2. Identifique o pacote que contém a senha. Você precisará do número do quadro.
3. Substitua o filtro de exibição por !(frame.number == 6143) . Substitua 6143 pelo número do seu quadro.
4. No menu "Arquivo", selecione "Exportar pacotes especificados ..."
5. Na seção "Intervalo de pacotes", selecione "Todos" e "Exibidos"
6. Salve o arquivo de captura com um novo nome.

Advertências:

• Você precisa se lembrar de usar o arquivo sem senha se a outra pessoa disser "olhar para o quadro 7000", porque o número não estará alinhado perfeitamente.
• Pode haver mais de uma senha, cabe a você encontrá-las e removê-las.
• Isso irá confundir um pouco a análise do Wireshark, talvez porque não haverá o número de sequência do tcp.
• Poderia confundir um humano para ver uma resposta de autenticação válida do nada.