Wireshark进阶技巧:通过DNS查询来分析可疑流量中恶意软件感染事件想必各位师傅和作者一样在护网期间作为蓝队猴子🐒蓝队成员、应急响应事件中作为现场工程师或是作为安全驻场工程师的情况下,经常会遇到安全设备可疑流量告警事件。其中原因多种多样,可能是服务器中了挖矿或者其他病毒,可能是鼠标动了之红队大佬上线,也可能是稀烂的系统开发商写的代码不行产生的误报,这个时候肯定不能对其放任不管,不然出了问题扯皮事小进去事大,各种恶意流量的分析网上许多大佬都有分享,而本篇文章则是分享用于护网or应急响应事件中针对可疑流量使用Wireshark进行排查的方法和思路。