流量分析
wangtiankuo
恶意代码分析学习中...待续
展开
-
WireShark使用技巧
WireShark使用技巧本文总结自https://www.malware-traffic-analysis.net/tutorials/index.html1. 界面排列在 编辑->首选项->外观->列 里面可以增加或删除相应的列,比如可以把序号、协议等删除,添加源端口、目的端口。在 视图->时间显示格式 选择 日期和时间,然后选择 秒。在Column上右...原创 2019-01-11 12:33:51 · 951 阅读 · 0 评论 -
流量分析练习-2014-11-16-traffic-analysis-exercise.pcap
pcap包来自https://www.malware-traffic-analysis.net/2014/11/16/index.html问题与回答LEVEL 1 QUESTIONS:1) What is the IP address of the Windows VM that gets infected?通过查询语句“bootp”or“udp.port==67”查询到了...原创 2019-01-11 17:19:13 · 2403 阅读 · 1 评论