惡意流量分析訓練十
通過該實驗瞭解惡意流量取證分析基本方法,本次實驗主要涉及:Upatre,Dyre,SSL證書、STUN流量、mx記錄等。 爲了得到host name,先直接過濾出nbns看看 當然是用dhcp也是可以的,爲了過濾出dhcp可以通過端口指定爲udp67過濾也可以通過bootp過濾 我們這裏通過端口過濾 接下來過濾出http請求看看 注意到一些http流量並不是標準端口,並且有些不太正常的get請求
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 字節跳動21屆秋招運營兩輪面試經驗分享
- 2. Java 3 年,25K 多嗎?
- 3. mysql安裝部署
- 4. web前端開發中父鏈和子鏈方式實現通信
- 5. 3.1.6 spark體系之分佈式計算-scala編程-scala中trait特性
- 6. dataframe2
- 7. ThinkFree在線
- 8. 在線畫圖
- 9. devtools熱部署
- 10. 編譯和鏈接