Pcap数据包资源下载汇总-恶意威胁流量

最新推荐文章于 2024-07-15 15:58:53 发布
最新推荐文章于 2024-07-15 15:58:53 发布
阅读量3.5k 收藏 11
点赞数
分类专栏: Pcap网络数据包处理方法大全 文章标签: 攻击pcap 恶意pcap 威胁pcap 威胁流量 恶意流量
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javajiawei/article/details/112909781
版权
本文汇总了多个来源的恶意威胁流量Pcap数据包资源,包括zeek、netresec、stratosphereips、malware-traffic-analysis等,适合网络安全工程师和研究人员用于测试和分析入侵检测系统。提供了详细的下载链接和资源描述。
摘要由CSDN通过智能技术生成

上一章介绍了一些正常的网络通信流量公开数据集的下载资源,在网络安全领域,对于恶意威胁流量也是很多工程师和研究人员的经常会使用到的,因此本章将介绍一些安全领域经常会用到的恶意威胁流量的下载资源,作为我的专栏《Pcap网络数据包处理方法大全》中的一篇。

zeek

zeek作为一款知名的基于异常流量检测的IDS引擎,提供一些流量作为其验证的流量,如图1:
在这里插入图片描述
图1

由于这些流量是在开发诸如zeek等引擎的时候,经过人工的挑选作为验证其功能的测试用例,因此还是具有一定的代表性,连接,这里。提到zeek,你可能还会联想到suricata,snort,aiengine等其他的pcap数据包处理的入侵检测引擎,他们应该也会像zeek一样提供一些测试验证的报文。的确如此,不过这些入侵检测引擎提供的更多是一些资源的连接,后面会提到。

netresec

netresec可能是当前能够提供最多恶意黑流量的网站,如

了解本专栏 订阅专栏 解锁全文 超级会员免费看
村中少年
关注
专栏目录
订阅专栏
Pcap数据包资源下载汇总-多种场景协议流量
村中少年的专栏
01-19 3680
一些知名的pcap数据资源汇总
各类攻击 单一协议 pcap数据包 下载网站
whatday的专栏
02-20 9620
http://packetlife.net/captures/ https://wiki.wireshark.org/SampleCaptures/ https://www.netresec.com/?page=PcapFiles
【数据集】Maple-IDS——网络安全恶意流量检测数据集
最新发布
Do1phln的博客
07-15 163
传统的评估数据集的攻击流量和利用方式,往往内容过时、流量多样性不足、攻击种类不足、特征不足,最重要的是 HTTPS/TLS 加密已经普及了。一般来说,工具的仓库中都有教程。对每种服务细分的流量包和数据集 :我们对于每种服务(HTTP、HTTPS、SMTP、IMAP、POP3、FTP、SSH、RESTful API、gRPC、WASM)都提供了数据集。多样的流量 :对于 ping 或者 HTTP,DDoS 的形式就多种多样,TCP,UDP, SYN 攻击,还有 ICMP 走私,我们的数据集都有覆盖到。
下载恶意pcap包的网站汇总
djph26741的博客
08-20 2128
说几个我经常用的,免费的:1. Malware Traffic Analysis: http://www.malware-traffic-analysis.net/2018/index.html 这个网站每天更新,主要是欧美地区的新鲜流行木马样本,基本上当天更新的马都很新~2.Virus Bay: https://beta.virusbay.io/ ...
《网络空间安全 恶意流量恶意代码 结合Wireshark初步分析》专栏的数据包资源
10-02
《网络空间安全 恶意流量恶意代码 结合Wireshark初步分析》专栏的数据包资源
IP数据包流量监控(这个程序利用Winpcap库来捕获IP数据包)
08-30
这个程序利用Winpcap库来捕获IP数据包。在调试时注意: 1:务必将“Include”文件夹下的所有头文件拷贝到VC安装目录下的库文件夹中,如"D:\Program Files\Microsoft Visual Studio\VC98\Include"。 2:将“Lib”文件夹下面的所以库拷贝到VC安装目录下的Lib文件夹下,比如"D:\Program Files\Microsoft Visual Studio\VC98\Lib"。 以上1、2两个步骤其实是为了让程序能够利用winpcap这个开发包。这时程序能够正确编译连接了。要让程序能够运行,还必须安装winpcap驱动程序WinPcap_3_1.exe。
pcap包安装
06-02
实测在ubuntu16.04上面安装成功,并且成功抓包 ,这一点很重要
国科大网络协议安全大作业——分析流量并使用Snort规则进行检测_snort检测pcap中的恶意流量
2301_82257383的博客
05-02 712
全称叫做packet capture,即抓到的包,被导出来,形成文件,文件就是.pcap格式,哈哈哈不是那种导出来。
流量分析-Wireshark -操作手册(不能说最全,只能说更全)
路baby的博客
03-22 1万+
流量分析-Wireshark -操作手册(不能说最全,只能说更全) 基于各种比赛做的总解 基于协议过滤⼿法👍 常用筛选命令方法 常⽤快捷键👍 数据包筛选 顶峰相见
流量监控分析工具-ZEEK
single7_的博客
05-01 2549
0x01 About ZEEK 0x01a 什么是zeek Zeek是一个被动的开源网络流量分析器。许多运营商将Zeek用作网络安全监视器(NSM),以支持对可疑或恶意活动的调查。Zeek还支持安全领域以外的各种流量分析任务,包括性能评估和故障排除。 新用户从Zeek获得的第一个好处是描述网络活动的大量日志。这些日志不仅包括网络上看到的每个连接的全面记录,还包括应用程序层记录。这些包括所有HTTP会话及其请求的URI,密钥标头,MIME类型和服务器响应,带回复的DNS请求,SSL证书,SMTP会话的关键内容
原始pcap文件
10-07
《使用libpcap库过滤pcap文件中的数据包》文章中使用的原始输入文件。
Go-xsec-traffic为一款轻量级的恶意流量分析程序
08-13
xsec-traffic为一款轻量级的恶意流量分析程序,包括传感器sensor和服务端server 2个组件。
基于机器学习的加密恶意流量分析与检测平台+源代码+文档说明
11-09
<项目介绍> 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 -------- ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
FFMPEG SDL编解码音视频图像网络处理工具集合pcaprtp码流数据包h264h265pcm
10-26
自己没事时候做的音视频、图像处理、网络分析有关的MFC工具,赚点积分,王者荣耀风格,本版本由于CSDN大小限制,是阉割版安装包,32位64位皆可用,完整版2G左右太大传不了。工具包括FFMPEG原生万能视频解码器、音视频分离器、YUV视频解码器、PCAP数据包音视频码流播放器、RTP码流推流器、PCM音频文件播放器、PCM转AAC转换器、主机端口检测器、FTP快登、IP主机网络转换、264视频分析、UDP/TCP网络调试工具、串口调试工具、265PCAP码流提取、TS视频流分析、VideoEye万能视频播放器、音频多功能处理器、群ping工具、显卡硬盘显示器CPU等检测工具、网络邻居破解版、IP雷达、掩码计算、飞秋、快速截图工具、YUV图片查看、360测速、文件比较破解版、Adb调试工具、Putty远程连接工具。以上工具无需安装,直接用即可。由于是临时阉割,不保证稳定性。音视频处理有关的可以下载,勿乱下载丢分数。安装密码:7510961
Wireshark抓包从入门到精通
爱酷码的博客
11-17 491
教程介绍 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。 ..
网络流量领域公开数据集及工具库
热门推荐
jmhIcoding
05-29 4万+
流量分类领域数据集 本博客持续更新,收集平常读论文时提高的公开数据集和工具库。 数据集详情 http://traces.cs.umass.edu/index.php/Network/Network 系列: 这个网站提供了该学院很多数据集,这些数据集是他们发表论文时提取的,然后公开出来。 WebIdent 2 Traces 数据集描述: A collection of traces of web reque...
Wireshark数据包分析——wireshark0051.pcap
panda.
06-21 1080
有包有题有解析,要环境私信我 B-2:Wireshark数据包分析 1.从靶机服务器的FTP上下载wireshark0051.pcap数据包文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;2.继续分析数据包wireshark0051.pcap,找出黑客使用获取到的账号密码登录FTP的时间,并将黑客登录FTP的时间作为Flag值(例如:14:22:08)提交;...
数据包资源网站
jpmsdn的专栏
05-11 1303
http://packetlife.net/captures/多种数据包下载,主要是wireshark sample和各类攻击事件的测试pcap。https://wiki.wireshark.org/SampleCaptures/https://www.netresec.com/?page=PcapFiles
wireshark0051.pcap数据包下载
05-18
wireshark0051.pcap是一个网络数据包捕获文件,可以用Wireshark软件打开查看其中的网络流量。该数据包文件中包含了多种协议的通信数据,比如HTTP、TCP、UDP等。这个数据包文件的下载地址可能是由某些网络安全专业人士分享的用于学习和研究网络安全方面的知识和技术。如果您想下载并查看该数据包文件,可以在网上搜索相关资源并仔细阅读下载说明,确保您的下载行为符合法律法规和道德准则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

村中少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值