安全
关注
分享
扫一扫
文章平均质量分 83
迷人的派大星
加油
展开
-
Traceroute的原理及应用挑战
Traceroute 是继 ping 之后使用最广泛的网络诊断工具之一,因为它简单且应用范围非常广泛。traceroute 的可能应用范围从简单的网络错误诊断到揭示底层网络拓扑的大型扫描。然而,由于 traceroute 不是在考虑现代网络技术的情况下构建的,因此它在如今的网络环境中面临许多问题。这些问题通常表现为奇怪或错误的探测返回结果。这极大地影响了 traceroute 的网络诊断和分析能力,尤其是在大型网络中。在下文中,我们将逐步介绍traceroute的原理以及该工具在当前网路环境下面临的问题。原创 2023-04-19 18:49:23 · 2775 阅读 · 1 评论 -
Tranalyzer2安装及简单使用教程
Tranalyzer2是一个轻量级的流量生成器和包分析器,为从业者和研究人员设计。特别的价值在于简单性、高性能和可扩展性。它扩展了Cisco NetFlow的功能,并支持分析人员处理超大型的数据包转储。它支持对感兴趣的流量甚至数据包进行深入分析,并能够快速生成一个缩小的pcap,然后可以通过它自己的基于文本的数据包模式进行深入分析,或者简单地加载到tcpdump或Wireshark中。该程序是开源的,用C语言实现,建立在libpcap库上。原创 2022-09-08 19:32:08 · 1249 阅读 · 2 评论 -
入侵检测领域数据集总结
本文数据引用自以下文献:数据集后括号内值依次对应:KDD99数据集由 Lee 和 Stolfo (2000) 从 DARPA 网络数据集文件创建。该数据集包含七周的网络流量,大约包含 490 万条记录 。攻击类型分为:(1)用户到root(U2R); (2)远程到本地(R2L); (3) 探查; (4) DoS。每个实例由三个类别的 41 个特征表示:(1)基本; (二)流量; (3) 内容。基本特征是从 TCP/IP 连接中提取的。流量特征分为具有相同主机特征或相同服务特征的流量特征。内容特征与数据部分的原创 2022-07-05 14:39:27 · 16387 阅读 · 0 评论 -
Caldera配置https
Caldera安装好后,默认是运行在本机的 8888 端口上。想使用 https 来与受控机通信,需要做一些额外的配置。原创 2022-06-26 21:32:53 · 259 阅读 · 0 评论 -
Caldera安装及简单使用
CALDERA 是一个网络安全平台,旨在轻松自动化对手仿真、协助手动红队和自动化事件响应。它建立在 MITRE ATT&CK 框架之上,是 MITRE 的一个活跃研究项目。该框架由两个组件组成:核心系统。这是框架代码,包含此存储库中可用的内容。包括一个带有 REST API 和 Web 界面的异步命令和控制 (C2) 服务器。插件。这些存储库扩展了核心框架功能并提供了附加功能。示例包括代理、报告、TTP 集合等。官方Github地址:Caldera...原创 2022-06-26 20:54:23 · 5516 阅读 · 0 评论