用Wireshark进行网络流量分析--与Hackersploit合作的蓝队系列
这个系列将涵盖安全分析师和SOC团队使用的蓝队技术和工具。在第一段视频中,@HackerSploit将向你展示蓝队行动的内容,并介绍我们的第一个开源工具,Wireshark。
章节。
0:00简介
0:20什么是蓝队行动?
2:08考察Mitre D3fend框架
3:58我们要讲的内容
5:04先决条件
6:38什么是Wireshark?
9:00什么是数据包?
10:43蓝色团队的Wireshark
13:30Wireshark的特点
14:28什么是PCAP文件?
16:00获取和安装Wireshark
16:19关于我们的实验室环境
18:00下载并打开Wireshark
22:00Wireshark界面概述
33:00自定义Wireshark界面
40:14对数据包进行颜色编码
41:41使用显示和捕获过滤器
51:36指定来源和目标IP
节目中的 "我 "和 "你 "是什么关系?
1:01:40协议过滤
1:12:20将捕获的数据导出到PCAP中
1:13:13探索SSH流量
1:14:45探索HTTP流量
1:18:34线路跟踪练习
1:32:34总结
刚加入Linode?从这里开始,您将获得100美元的信贷!
阅读文档,了解更多关于排除网络问题的信息。
查看Hackersploit的Red Team Sereies。
订阅以获得新剧集的通知,因为它们出来了。
#Linode #BlueTeam #Hackersploit #Wireshark
产品。Linode, Wireshark, Blue Team; @HackerSploit ;
