博客介绍了流量威胁检测工具的最新进展,现在工具能自动分析pcap包中的http/https协议攻击,支持多线程,简化了应急响应时的流量分析流程。尽管存在分析大量报文时的性能问题及对部分协议的支持限制,但该工具已显著提升了效率。
工具开发有了新的进展,感谢!AdminTony师傅给我的思路。
新添加了pacp流量包解析和多线程。
工具现在可以自动化分析pcap流量包中所有的http/https协议攻击(同时),还是傻瓜式的甚至不需要你打开pacp包,更不需要你一个个的输入要分析的txt文件,即可分析完成。
接下来就开始工具使用的展示
这个是一个疑似存在攻击的流量包(我们常在应急响应的时候需要进行简单的流量分析),如果事件很紧急,怎么能让普通的运维或者安全小白迅速进行简单的pcap包分析以完成应急响应的初步确定?
打开追风者工具,输入p进行自动化的pcap包分析,分析出来所有的http报文都会保存到txt文件夹中
文件夹中保存了所有pcap包的http报文,并且已经整理好格式,分别保存在了一个个txt中
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
