第7章 wireshark(网络安全防御实战--蓝军武器库)

网络安全防御实战--蓝军武器库是2020年出版的,已经过去3年时间了,最近利用闲暇时间,抓紧吸收,总的来说,第7章开始学习抓包工具wireshark,如果你怀疑自己的电脑中毒了,那么用wireshark可以很轻松的找到异常通信的IP地址,然后去微步在线查一下情报,看看是不是国外的恶意IP地址,黑客一般都使用国外的代理IP隐藏自己的真实IP地址,再找出恶意IP地址对应的进程,即可找到电脑里面的恶意程序

ailx10

网络安全优秀回答者

互联网行业 安全攻防员

去咨询

1、wireshark抓包

(1)先通过nmap进行端口扫描(快速扫描整个网络C段)

复制代码
nmap -sP 192.168.0.1/24

(2)nmap首先通过ARP协议请求网络C段有哪些IP地址存活(所以蓝队检测端口扫描要注意了)

(3)nmap对存活主机扫描过程进行抓包(实线表示属于同一个会话)

复制代码
ip.src == 192.168.0.1/24 and ip.dst == 192.168.0.1/24 

2、wireshark 分析

(1)statistics -》 conversations 统计通信主机活跃程度(数据包数量,数据包字节大小)

复制代码
通信频率最高的ip地址 36.110.236.3,经过微步在线查询,对应的域名是 360.cn
复制代码
360悄悄运行在我的电脑里,并一直与国家互联网应急中心(CNCERT/CC)保持某种通信

(2)statistics -》IO graphs 绘制可视化图表,可以看到总流量和360流量对比

(3)analysis -》expert information 异常数据包统计

  • chat 蓝色:普通工作流
  • note 青色:一般错误
  • warning 黄色:异常错误
  • error 红色:严重问题

发布于 2023-03-18 10:27・IP 属地江苏

相关推荐
测试老哥10 分钟前
Pytest自动化测试详解
自动化测试·软件测试·python·测试工具·测试用例·pytest·接口测试
云水一下3 小时前
DVWA从入门到精通(十七):Open HTTP Redirect(开放重定向)
web安全·dvwa·开放重定向
Luminbox紫创测控6 小时前
大面积太阳模拟器设计原理与高均匀度辐照实现方法
人工智能·测试工具·安全性测试·测试标准
m0_752035637 小时前
postman重新安装后历史接口数据不见了
测试工具·postman
txg6668 小时前
网络安全领域简报(2026年7月3日—10日)
安全·web安全·网络安全
程序员小远10 小时前
性能测试之性能调优
自动化测试·软件测试·python·测试工具·职场和发展·测试用例·性能测试
Chengbei1110 小时前
SoloXSS:一款现代化的自托管 XSS平台
人工智能·安全·web安全·网络安全·自动化·xss·安全架构
xy345320 小时前
Wireshark捕获过滤器——语法元素详解
网络·测试工具·渗透测试·wireshark
2301_780303901 天前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
PhotonixBay1 天前
共聚焦成像核心原理:针孔、PSF与三维形貌测量技术
人工智能·测试工具·算法