模擬企業網絡流量進行溯源分析

背景介紹: 公司檢測到異常流量,及多名員工收到釣魚郵件,發現某郵件系統存在漏洞 , 黑客通過該漏洞獲取大量信息 ,所以抽取當天網絡流量進行分析,數量有5.3G,大概一千三百萬個數據包。 分析目標: 1.  攻擊者使用的偽造郵箱地址是多少 2. 攻擊者發送釣魚郵件的ip是多少 3. 郵件中的惡意url是多少 4. 攻擊者發送成功的釣魚郵件是什么 5. 服務器的漏洞是什么 6. 黑客對系統進行了什么攻擊前期準備: 1. Wireshark(流量分析工具) 2. Python(pyshark數據包處理模塊) 3. 面對一千三百萬個數據包不放棄的精神分析過程大綱: 1. 流量清洗 … Read more模擬企業網絡流量進行溯源分析