Fui encarregado de auditar o tráfego de entrada / saída em nosso site, mas não sei muito sobre o Wireshark. Entendo como configurar um filtro de captura para protocolos amplos (somente IP ou tcp, udp, icmp, etc), mas como configurá-lo para que ele capture apenas tipos específicos de CONTENT? Por exemplo:
conversa na rede (dns / icmp / handshakes / etc) - Arquivos de imagem (jpg / gif / png), áudio (mp3), vídeo (muitos tipos), arquivos (rar / zip / tar) -Pages & sessões -IMs
Até onde eu sei, o filtro de captura não permite tais opções de filtragem granular. Mas você pode filtrar as conexões capturadas depois.
Mas eu acho que para você uma solução baseada em proxy HTTP como WebScarab, BurpSuite ou Fiddler seria melhor, pois eles são especializados em tráfego HTTP.