weixin_43778463 2022-07-15 17:11 采纳率: 70.4%
浏览 44
已结题

流量分析可以分析出,哪些攻击行为?

问题遇到的现象和发生背景
问题相关代码,请勿粘贴截图
运行结果及报错内容
我的解答思路和尝试过的方法
我想要达到的结果

wireshake分析流量一般会分析哪些协议? 流量分析属于应急响应这块的内容吗?有没有系统讲这方面的教程,网上好多资料太零散

  • 写回答

1条回答 默认 最新

  • HZ.superdats 2022-07-15 17:33
    关注

    您好!
    1、具体要看你的流量分析工具的检测能力和成熟度,企业版的跟免费软件区别还是很大的
    2、流量的话,wireshake至少能扫描网络层协议的数据流量如 HTTP, FTP, TFTP, SMTP, POP3, IMAP, SNMP, IRC, DNS, DHCP, P2P, SMB, RDP, VNC, TELNET, TCP, UDP和数据库协议(MSSQL, MySQL, Oracle)等
    3、wireshake流量分析软件可以看到DDOS攻击、恶意暴力破解、非法外联等的信息
    4、企业版的能细化到侦测终端的各种文件型病毒,如木马、僵尸、后门等

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 7月23日
  • 已采纳回答 7月15日
  • 创建了问题 7月15日

悬赏问题

  • ¥15 RPA正常跑,cmd输入cookies跑不出来
  • ¥15 求帮我调试一下freefem代码
  • ¥15 matlab代码解决,怎么运行
  • ¥15 R语言Rstudio突然无法启动
  • ¥15 关于#matlab#的问题:提取2个图像的变量作为另外一个图像像元的移动量,计算新的位置创建新的图像并提取第二个图像的变量到新的图像
  • ¥15 改算法,照着压缩包里边,参考其他代码封装的格式 写到main函数里
  • ¥15 用windows做服务的同志有吗
  • ¥60 求一个简单的网页(标签-安全|关键词-上传)
  • ¥35 lstm时间序列共享单车预测,loss值优化,参数优化算法
  • ¥15 Python中的request,如何使用ssr节点,通过代理requests网页。本人在泰国,需要用大陆ip才能玩网页游戏,合法合规。