网站建站模板,免费设计logo的软件有哪些,虚拟主机 多个网站,做旅游销售网站平台ppt模板网络安全防御实战--蓝军武器库是2020年出版的#xff0c;已经过去3年时间了#xff0c;最近利用闲暇时间#xff0c;抓紧吸收#xff0c;总的来说#xff0c;第7章开始学习抓包工具wireshark#xff0c;如果你怀疑自己的电脑中毒了#xff0c;那么用wireshark可以很轻松… 网络安全防御实战--蓝军武器库是2020年出版的已经过去3年时间了最近利用闲暇时间抓紧吸收总的来说第7章开始学习抓包工具wireshark如果你怀疑自己的电脑中毒了那么用wireshark可以很轻松的找到异常通信的IP地址然后去微步在线查一下情报看看是不是国外的恶意IP地址黑客一般都使用国外的代理IP隐藏自己的真实IP地址再找出恶意IP地址对应的进程即可找到电脑里面的恶意程序 ailx10
网络安全优秀回答者
互联网行业 安全攻防员
去咨询
1、wireshark抓包
1先通过nmap进行端口扫描快速扫描整个网络C段
nmap -sP 192.168.0.1/24 2nmap首先通过ARP协议请求网络C段有哪些IP地址存活所以蓝队检测端口扫描要注意了 3nmap对存活主机扫描过程进行抓包实线表示属于同一个会话
ip.src 192.168.0.1/24 and ip.dst 192.168.0.1/24 2、wireshark 分析
1statistics -》 conversations 统计通信主机活跃程度数据包数量数据包字节大小
通信频率最高的ip地址 36.110.236.3经过微步在线查询对应的域名是 360.cn 360悄悄运行在我的电脑里并一直与国家互联网应急中心(CNCERT/CC)保持某种通信 2statistics -》IO graphs 绘制可视化图表可以看到总流量和360流量对比 3analysis -》expert information 异常数据包统计
chat 蓝色普通工作流note 青色一般错误warning 黄色异常错误error 红色严重问题 发布于 2023-03-18 10:27・IP 属地江苏
