Hier volgt een lijst met enkele best practices bij het gebruik van Wireshark:
- Wees er zeker van dat je toestemming van het management hebt
Rollen en verwachtingen moeten duidelijk gedefinieerd worden
Werk binnen de afgesproken grenzen - Synchroniseer je computerklok met de netwerktijd
Dit geeft betekenisvolle timestamps op je packet captures. Dit is ook nuttig als je meerdere capture files moet samenvoegen of vergelijken. - Maak een plan!
Waarom ga je sniffen? Wat mag je wel of niet sniffen? Hoe ga je je captures beveiligen? Wat is de baseline?