Best practices

Hier volgt een lijst met enkele best practices bij het gebruik van Wireshark:

• Wees er zeker van dat je toestemming van het management hebt
  Rollen en verwachtingen moeten duidelijk gedefinieerd worden
  Werk binnen de afgesproken grenzen
• Synchroniseer je computerklok met de netwerktijd
  Dit geeft betekenisvolle timestamps op je packet captures. Dit is ook nuttig als je meerdere capture files moet samenvoegen of vergelijken.
• Maak een plan!
  Waarom ga je sniffen? Wat mag je wel of niet sniffen? Hoe ga je je captures beveiligen? Wat is de baseline?