weixin_43778463 2022-07-15 17:11 采纳率: 70.4%
浏览 44
已结题

流量分析可以分析出,哪些攻击行为?

问题遇到的现象和发生背景
问题相关代码,请勿粘贴截图
运行结果及报错内容
我的解答思路和尝试过的方法
我想要达到的结果

wireshake分析流量一般会分析哪些协议? 流量分析属于应急响应这块的内容吗?有没有系统讲这方面的教程,网上好多资料太零散

  • 写回答

1条回答 默认 最新

  • HZ.superdats 2022-07-15 17:33
    关注

    您好!
    1、具体要看你的流量分析工具的检测能力和成熟度,企业版的跟免费软件区别还是很大的
    2、流量的话,wireshake至少能扫描网络层协议的数据流量如 HTTP, FTP, TFTP, SMTP, POP3, IMAP, SNMP, IRC, DNS, DHCP, P2P, SMB, RDP, VNC, TELNET, TCP, UDP和数据库协议(MSSQL, MySQL, Oracle)等
    3、wireshake流量分析软件可以看到DDOS攻击、恶意暴力破解、非法外联等的信息
    4、企业版的能细化到侦测终端的各种文件型病毒,如木马、僵尸、后门等

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 7月23日
  • 已采纳回答 7月15日
  • 创建了问题 7月15日

悬赏问题

  • ¥15 linux驱动,linux应用,多线程
  • ¥20 我要一个分身加定位两个功能的安卓app
  • ¥15 基于FOC驱动器,如何实现卡丁车下坡无阻力的遛坡的效果
  • ¥15 IAR程序莫名变量多重定义
  • ¥15 (标签-UDP|关键词-client)
  • ¥15 关于库卡officelite无法与虚拟机通讯的问题
  • ¥15 目标检测项目无法读取视频
  • ¥15 GEO datasets中基因芯片数据仅仅提供了normalized signal如何进行差异分析
  • ¥100 求采集电商背景音乐的方法
  • ¥15 数学建模竞赛求指导帮助