tags: session_hijack Rilevare_Session_Hijacking wireshark Wireshark_Filtri
Per rilevare delle possibili session hijacking tramite Wireshark possiamo usare i seguenti filtri:
tcp.flags.reset == 1
tcp.stream
http.cookie
arp.duplicate-address-detected