El tráfico de red típico es aquel que nos interesa analizar.
En el ejemplo de la clase, mencionabamos el análisis de una navegación web. En este caso, el marco de referencia del tráfico típico para el analista incluye:
consultas (queries) DNS.
Establecimiento de sesión (TCP 3-way handshake)
Comunicación y transferencia de datos (HTTP o HTTPs)
Es importante que cada analista defina cuáles son sus tráficos de red típicos, para armar marcos de referencia que le permitan analizar el tráfico capturado, con base en la teoría.