问题遇到的现象和发生背景
问题相关代码,请勿粘贴截图
运行结果及报错内容
我的解答思路和尝试过的方法
我想要达到的结果
wireshake分析流量一般会分析哪些协议? 流量分析属于应急响应这块的内容吗?有没有系统讲这方面的教程,网上好多资料太零散
wireshake分析流量一般会分析哪些协议? 流量分析属于应急响应这块的内容吗?有没有系统讲这方面的教程,网上好多资料太零散
您好!
1、具体要看你的流量分析工具的检测能力和成熟度,企业版的跟免费软件区别还是很大的
2、流量的话,wireshake至少能扫描网络层协议的数据流量如 HTTP, FTP, TFTP, SMTP, POP3, IMAP, SNMP, IRC, DNS, DHCP, P2P, SMB, RDP, VNC, TELNET, TCP, UDP和数据库协议(MSSQL, MySQL, Oracle)等
3、wireshake流量分析软件可以看到DDOS攻击、恶意暴力破解、非法外联等的信息
4、企业版的能细化到侦测终端的各种文件型病毒,如木马、僵尸、后门等