用Wireshark进行网络流量分析--与Hackersploit合作的蓝队系列
本系列将介绍安全分析师和 SOC 团队使用的 Blue Team 技术和工具。在第一段视频中,@HackerSploit将向您展示 Blue Team Operations 的组成,并介绍我们的第一个开源工具 Wireshark。
章节。
0:00简介
0:20什么是蓝队行动?
2:08考察Mitre D3fend框架
3:58我们要讲的内容
5:04先决条件
6:38什么是Wireshark?
9:00什么是数据包?
10:43蓝色团队的Wireshark
13:30Wireshark的特点
14:28什么是PCAP文件?
16:00获取和安装Wireshark
16:19关于我们的实验室环境
18:00下载并打开Wireshark
22:00Wireshark界面概述
33:00自定义Wireshark界面
40:14对数据包进行颜色编码
41:41使用显示和捕获过滤器
51:36指定来源和目标IP
节目中的 "我 "和 "你 "是什么关系?
1:01:40协议过滤
1:12:20将捕获的数据导出到PCAP中
1:13:13探索SSH流量
1:14:45探索HTTP流量
1:18:34线路跟踪练习
1:32:34总结
Linode 新手?从这里开始使用 100 美元信用额度!
阅读文档,了解有关网络故障排除的更多信息。
查看 Hackersploit 的 Red Team Sereies。
订阅以获得新节目的通知。
#Linode #BlueTeam #Hackersploit #Wireshark
产品。Linode, Wireshark, Blue Team; @HackerSploit ;