抓取流量分析恶意软件或泄密流量(精)
生活随笔
收集整理的這篇文章主要介紹了
抓取流量分析恶意软件或泄密流量(精)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
1. 打開Wireshark
2. 設置抓包大小(IP可選)
3. 應用omnipeek進行專家分析
4. 過濾IP流量包,通過shell腳本
#!/bin/bash mkdir X mkdir H A=`ls -l | grep -v ^d | grep -v sl.sh | awk '{print $9}'` for B in $A dotcpdunp -n -r $B host 192.168.91.152 -w $B.capn=`ls -l $B.cap | awk '{print $5}'`if [ $n -eq 24 ]; thenrm *.capelsemv *.cap Xfitcpdunp -n -r $B host 192.168.91.156 -w $B.capn=`ls -l $B.cap | awk '{print $5}'`if [ $n -eq 24 ]; thenrm *.capelsemv *.cap Hfi done5. 合并某IP的流量包為一個流量包進行最后分析:mergecap -w h.cap *
6. 最后使用 omnipeek 進行專家分析
?
大佬推薦的流量分析書:Wireshark Network Analysls
總結
以上是生活随笔為你收集整理的抓取流量分析恶意软件或泄密流量(精)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Python 问题 unindent d
- 下一篇: AntiSpy:一款功能强大的反病毒反R