pcap - 第 2 | CN-SEC 中文网

应急响应

流量安全分析（三）：teslaCrypt恶意勒索软件入侵（1）

2015年8月31日PCAP of the traffic: 2015-08-31-traffic-analysis-exercise.pcap 8.35 MB (8,350,2...

06月22日123 views评论

阅读全文

安全闲碎

流量安全分析（三）：teslaCrypt恶意勒索软件入侵（2）

用tcpreplay方式在Security Onion（安全洋葱）上回放PCAP，看看能产生什么样的警报。我的安全洋葱VM是建立与Suricata规则集。使用tcpreplay前，我会确保这些规则是更...

06月14日48 views评论

阅读全文

应急响应

wireshark抓包，丢包分析

扫码领资料获黑客教程免费&进群随关联阅读:Wireshark的抓包和分析，看这篇就够了！前言我们都知道，一般流量分析设备都支持pcap回放离线分析的功能，但如果抓的pcap丢了包，会影响最终安...

05月02日66 views评论

阅读全文

安全闲碎

wireshark抓包，丢包分析？

前言我们都知道，一般流量分析设备都支持pcap回放离线分析的功能，但如果抓的pcap丢了包，会影响最终安全测试的效果。比如说竞测现场需要提供pcap包测试恶意文件的检测功能，如果pcap中丢包，可能会...

04月25日137 views评论

阅读全文

安全开发

Python黑客编程3网络数据监听和过滤

课程的实验环境如下：• 操作系统：kali Linux 2.0• &nb...

04月07日145 views评论

阅读全文

移动安全

陇剑杯自己分析的

流量分析分析数据包hack.pcap,黑客登录系统使用的密码是________。分析数据包hack.pacap,黑客修改了一个文件日志，文件的绝对路径为________。分析数据包hack.pcap...

03月31日98 views已关闭评论

阅读全文

安全文章

中间人攻击框架 bettercap 笔记

from：http://www.1990day.com/bettercap-mitm-framework/Mac os xgit clone https://github.com/evilsocket...

03月07日84 views评论

阅读全文

安全闲碎

使用PacketSifter从pcap中筛选有价值的信息

关于PacketSifterPacketSifter这款工具旨在帮助广大研究/分析人员从捕捉到的数据包文件（pcap）中筛选出其中有价值或值得分析的流量数据。PacketSifter可以接受一个pca...

12月03日106 views评论

阅读全文

PCAP能成为流量分析的黄金标准吗？

PCAP会捕捉整个网络流量中每个数据包（包括元数据和内容）。如果网络上发生什么问题，PCAP就会得知：无论是恶意软件流转数据，还是员工私设了主机，都会被捕获分析。PCAP能提供CISO们需要却很少达成...

09月14日安全闲碎156 views评论

阅读全文

流量安全分析（三）：teslaCrypt恶意勒索软件入侵（1）

流量安全分析（三）：teslaCrypt恶意勒索软件入侵（2）

wireshark抓包，丢包分析

wireshark抓包，丢包分析？

Python黑客编程3网络数据监听和过滤

陇剑杯自己分析的

中间人攻击框架 bettercap 笔记

使用PacketSifter从pcap中筛选有价值的信息

PCAP能成为流量分析的黄金标准吗？

在线咨询

微信