超级会员免费看
自然语言处理与网络取证技术综合解析
1. 从互联网创建语料库
在很多情况下,我们想要分析的文本存在于互联网上。通过结合 Python、Python 标准库 urllib 和 NLTK,我们可以对在线文档进行相同类型的分析。下面以从古登堡项目下载的一个简单文本文档为例进行说明。
1.1 导入必要的模块
首先,我们需要导入必要的模块,这里是 NLTK 和 urllib 中的 urlopen 模块。
import nltk
from urllib import urlopen
1.2 指定 URL 并读取内容
接着,指定要访问的 URL 并调用 urlopen.read 方法。
url = "http://www.gutenberg.org/files/2760/2760.txt"
raw = urlopen(url).read()
1.3 确认返回结果的类型和长度
确认返回结果的类型为字符串,并检查其长度。
type(raw)
# <type'str'>
len(raw)
# 3608901
1.4 查看前 200 个字符
为了了解这个在线资源的内容,我们可以打印出前 200 个字符。
raw[:200]
# ’CELEBRATED CRIMES, COMPLETE\r\n\r\n\r\nThis eBook is for the use of anyone anywhere at no cost and with almost\r\nno restrictions whatsoever. You may copy it, give it away or re-use it\r\n’
1.5 使用 NLTK 进行分词
现在可以使用 NLTK 模块的功能对文本进行处理,例如分词。
tokenList = nltk.word_tokenize(raw)
type(tokenList)
# <type'list'>
len(tokenList)
# 707397
tokenList[:40]
# ['CELEBRATED', 'CRIMES', ',', 'COMPLETE', 'This', 'eBook', 'is', 'for', 'the', 'use', 'of', 'anyone', 'anywhere', 'at', 'no', 'cost', 'and', 'with', 'almost', 'no', 'restrictions', 'whatsoever.', 'You', 'may', 'copy', 'it', ',', 'give', 'it', 'away', 'or', 're-use', 'it', 'under', 'the', 'terms', 'of', 'the', 'Project', 'Gutenberg']
1.6 NLTKQuery 应用程序
为了更方便地使用 NLTK 功能,我们创建了 NLTKQuery 应用程序。该应用程序有三个源文件,具体如下:
| 源文件 | 描述 |
| ---- | ---- |
| NLTKQuery.py | 作为与 NLTK 交互的主程序循环 |
| _classNLTKQuery.py | 定义一个新类,正确实例化和使用该类可以以受控方式访问 NLTK 方法 |
| _NLTKQuery.py | 为 NLTKQuery 主程序循环提供支持函数,主要用于处理用户输入和菜单显示 |
该程序提供了一个简化的用户界面,让用户无需了解 NLTK 库的工作原理,只需设置包含要纳入语料库的文件的目录,应用程序就会根据提供的目录路径创建语料库,然后允许用户对语料库进行查询。
1.6.1 NLTKQuery.py 文件内容
#
# NLTK QUERY FRONT END
# Python-Forensics
#
No HASP required
#
import sys
import _NLTKQuery
print "Welcome to the NLTK Query Experimentation"
print "Please wait loading NLTK . . . "
import _classNLTKQuery
oNLTK = _classNLTKQuery.classNLTKQuery()
print
print "Input full path name where intended corpus file or files are stored"
print "Note: you must enter a quoted string e.g. c:\\simpson\\ "
print
userSpecifiedPath = raw_input("Path: ")
# Attempt to create a text Corpus
result = oNLTK.textCorpusInit(userSpecifiedPath)
if result == "Success":
menuSelection = -1
while menuSelection != 0:
if menuSelection != -1:
print
s = raw_input('Press Enter to continue. . .')
menuSelection = _NLTKQuery.getUserSelection()
if menuSelection == 1:
oNLTK.printCorpusLength()
elif menuSelection == 2:
oNLTK.printTokensFound()
elif menuSelection == 3:
oNLTK.printVocabSize()
elif menuSelection == 4:
oNLTK.printSortedVocab()
elif menuSelection == 5:
oNLTK.printCollocation()
elif menuSelection == 6:
oNLTK.searchWordOccurence()
elif menuSelection == 7:
oNLTK.generateConcordance()
elif menuSelection == 8:
oNLTK.generateSimiliarities()
elif menuSelection == 9:
oNLTK.printWordIndex()
elif menuSelection == 10:
oNLTK.printVocabulary()
elif menuSelection == 0:
print "Goodbye"
print
elif menuSelection == -1:
continue
else:
print "unexpected error condition"
menuSelection = 0
else:
print "Closing NLTK Query Experimentation"
1.6.2 _classNLTKQuery.py 文件内容
#
# NLTK QUERY CLASS MODULE
# Python-Forensics
#
No HASP required
#
import os
#Standard Library OS functions
import sys
import logging
# Standard Library Logging functions
import nltk
# Import the Natural Language Toolkit
from nltk.corpus import PlaintextCorpusReader
#Import the PlainText
CorpusReader Module
# NLTKQuery Class
class classNLTKQuery:
def textCorpusInit(self, thePath):
# Validate the path is a directory
if not os.path.isdir(thePath):
return "Path is not a Directory"
# Validate the path is readable
if not os.access(thePath, os.R_OK):
return "Directory is not Readable"
# Attempt to Create a corpus with all .txt files
# found in the directory
try:
self.Corpus = PlaintextCorpusReader(thePath, '.*')
print "Processing Files : "
print self.Corpus.fileids()
print "Please wait . . ."
self.rawText = self.Corpus.raw()
self.tokens = nltk.word_tokenize(self.rawText)
self.TextCorpus = nltk.Text(self.tokens)
except:
return "Corpus Creation Failed"
self.ActiveTextCorpus = True
return "Success"
def printCorpusLength(self):
print "Corpus Text Length: ",
print len(self.rawText)
def printTokensFound(self):
print "Tokens Found: ",
print len(self.tokens)
def printVocabSize(self):
print "Calculating . . ."
print "Vocabulary Size: ",
vocabularyUsed = set(self.TextCorpus)
vocabularySize = len(vocabularyUsed)
print vocabularySize
def printSortedVocab(self):
print "Compiling . . ."
print "Sorted Vocabulary ",
print sorted(set(self.TextCorpus))
def printCollocation(self):
print "Compiling Collocations . . ."
self.TextCorpus.collocations()
def searchWordOccurence(self):
myWord = raw_input("Enter Search Word : ")
if myWord:
wordCount = self.TextCorpus.count(myWord)
print myWord + " occured: ",
print wordCount,
print " times"
else:
print "Word Entry is Invalid"
def generateConcordance(self):
myWord = raw_input("Enter word to Concord : ")
if myWord:
self.TextCorpus.concordance(myWord)
else:
print "Word Entry is Invalid"
def generateSimiliarities(self):
myWord = raw_input("Enter seed word : ")
if myWord:
self.TextCorpus.similar(myWord)
else:
print "Word Entry is Invalid"
def printWordIndex(self):
myWord = raw_input("Find first occurrence of what Word? : ")
if myWord:
wordIndex = self.TextCorpus.index(myWord)
print "First Occurrence of: " + myWord + "is at offset: ",
print wordIndex
else:
print "Word Entry is Invalid"
def printVocabulary(self):
print "Compiling Vocabulary Frequencies",
vocabFreqList = self.TextCorpus.vocab()
print vocabFreqList.items()
1.6.3 _NLTKQuery.py 文件内容
#
# NLTK Query Support Methods
# Python-Forensics
#
No HASP required
#
# Function to print the NLTK Query Option Menu
def printMenu():
print "════════NLTK Query Options ════════"
print "[1] Print Length of Corpus"
print "[2] Print Number of Token Found"
print "[3] Print Vocabulary Size"
print "[4] Print Sorted Vocabulary"
print "[5] Print Collocation"
print "[6] Search for Word Occurrence"
print "[7] Generate Concordance"
print "[8] Generate Similarities"
print "[9] Print Word Index"
print "[10] Print Vocabulary"
print
print "[0] Exit NLTK Experimentation"
print
# Function to obtain user input
def getUserSelection ():
printMenu ()
try:
menuSelection = int(input('Enter Selection (0-10) >>'))
except ValueError:
print 'Invalid input. Enter a value between 0 -10 .'
return -1
if not menuSelection in range(0, 11):
print 'Invalid input. Enter a value between 0 - 10.'
return -1
return menuSelection
1.7 NLTKQuery 示例执行
在 Windows、Linux 或 MAC 上从命令行执行 NLTKQuery 的方法相同,只需使用命令 Python NLTKQuery.py ,然后按照屏幕上的说明和菜单提示进行操作。
以下是一个执行示例:
C:\Users\app\Python NLTKQuery.py
Welcome to the NLTK Query Experimentation
Please wait loading NLTK . . .
Input full path name where the intended corpus file or files are stored
Format for Windows e.g. c:\simpson\
Path: c:\simpson\
Processing Files:
['Trial-January-11.txt', 'Trial-January-12.txt', 'Trial-January-13.txt', 'Trial-January-23.txt', 'Trial-January-24.txt', 'Trial-January-25.txt', 'Trial-January-26.txt', 'Trial-January-30.txt', 'Trial-January-31.txt']
════════NLTK Query Options ════════
[1] Print Length of Corpus
[2] Print Number of Token Found
[3] Print Vocabulary Size
[4] Print Sorted Vocabulary
[5] Print Collocation
[6] Search for Word Occurrence
[7] Generate Concordance
[8] Generate Similarities
[9] Print Word Index
[10] Print Vocabulary
[0] Exit NLTK Experimentation
Enter Selection (0-10) >> 1
Corpus Text Length: 2008024
Enter Selection (0-10) >> 2
Tokens Found: 401032
Enter Selection (0-10) >> 3
Calculating...
Vocabulary Size: 12604
Enter Selection (0-10) >> 4
Compiling . . . Sorted Vocabulary
'ABYSMALLY', 'ACADEMY', 'ACCENT', 'ACCEPT', 'ACCEPTABLE', 'ACCEPTED', 'ACCEPTING', 'ACCESS', 'ACCESSIBLE', 'ACCIDENT', 'ACCIDENT.', 'ACCIDENTAL', 'ACCIDENTALLY', 'ACCOMMODATE', ...
Enter Selection (0-10) >> 5
Compiling Collocations . . .
Building collocations list
*THE COURT; *MS. CLARK; *MR. COCHRAN; MR. SIMPSON; NICOLE BROWN; *MR. DARDEN; OPENING STATEMENT; LOS ANGELES; MR. COCHRAN; DETECTIVE FUHRMAN; DISCUSSION HELD; WOULD LIKE; *MR. DOUGLAS; BROWN SIMPSON; THANK YOU.; MR. DARDEN; DEPUTY DISTRICT; FOLLOWING PROCEEDINGS; DISTRICT ATTORNEYS.; MISS CLARK
Enter Selection (0-10) >> 6
Enter Search Word: MURDER
MURDER occurred: 125 times
Enter Selection (0-10) >> 7
Enter word to Concord: KILL
Building index. . .
Displaying 15 of 84 matches:
WAS IN EMINENT DANGER AND NEEDED TO KILL IN SELF-DEFENSE. BUT THE ARIS COURT
R OCCURRED.''I KNOW HE'S GOING TO KILL ME. I WISH HE WOULD HURRY UP AND GET
FLICTED HARM WAY BEYOND NECESSARY TO KILL THE VICTIM. AND THIS IS A QUOTE FROM
'M GOING TO HURT YOU , I'M GOING TO KILL YOU , I'M GOING TO BEAT YOU.''THO
HAVE HER AND NO ONE ELSE WILL IS TO KILL HER. THAT IS CLEAR IN THE RESEARCH.
ELLED OUT TO HIM ,''HE'S GOING TO KILL ME.''IT WAS CLEAR TO OFFICER EDWAR
NNING OUT SAYING ,''HE'S GOING TO KILL ME ,''THEN THE DEFENDANT ARRIVES I
NS OUT AND SAYS ,''HE'S TRYING TO KILL ME.''SHE'S LITERALLY IN FLIGHT. S
HER DURINGTHE BEATING THATHEWOULDKILLHER ,AND THE DEFENDANT CONTINUED TH
TATEMENT OF THE DEFENDANT ,''I'LL KILL YOU ,''CONSTITUTES COMPOUND HEARSA
FFICER SCREAMING ,''HE'S GOING TO KILL ME.''I CA N'T IMAGINE A STRONGER C
''HE'S GOING CRAZY. HE IS GOING TO KILL ME.''THIS IS VERY SIMILAR TO THE S
NNER THAT SHE BELIEVED THAT HE WOULD KILL HER. NOW , MR. UELMEN HAS TALKED
ABO
OF A DOMESTIC VIOLENCE , A MOTIVE TO KILL , THE FINAL ACT OF CONTROL. THERE IS
CTIMTHATTHEDEFENDANTHADTRIEDTOKILLHER PREVIOUSLYWASUSEDTOSHOWTHAT
Enter Selection (0-10) >> 8
Enter seed word: MURDER
Building word-context index. . .
court and case evidence defendant time jury crime motion relationship statement witness issue so that trial blood defense person problem
Enter Selection (0-10) >> 9
Find first occurrence of what Word? : GLOVE
First Occurrence of: GLOVE is at offset: 93811
Enter Selection (0-10) >> 10
Compiling Vocabulary Frequencies Building vocabulary index. . .
[('THE', 19386), (',', 18677), ('TO', 11634), ('THAT', 10777), ('AND', 8938), (':', 8369), ('OF', 8198), ('*', 7850), ('IS', 6322), ('I', 6244), ('A', 5590), ('IN', 5456), ('YOU', 4879), ('WE', 4385), ('THIS', 4264), ('IT', 3815), ('COURT', 3763), ('WAS', 3255), ('HAVE', 2816), ('–', 2797), ('?', 2738), ...]
1.8 扩展 NLTKQuery 类的建议
为了进一步探索自然语言实验的可能性,可以对 NLTKQuery 类进行扩展,例如:
- 生成频率分布图表 :创建一个新的类方法,为辛普森审判生成一个频率分布图表,展示审判过程中语言的变化。(提示:可以尝试对 self.textCorpus 对象使用 dispersion_plot 方法。)
- 生成不常见单词列表 :创建一个新方法,生成一个不常见单词列表,这些单词可能是异常长的单词或标准词典中找不到的单词。(提示:从 http://nltk.org/data.html 下载 NLTK 数据,并利用“单词列表”语料库过滤掉常见单词。)
- 识别名称或地点 :创建一个新方法,能够识别名称或地点。(提示:利用“名称”语料库匹配辛普森语料库中找到的名称。)
2. 网络取证基础
2.1 网络调查的挑战
调查现代网络环境可能会面临诸多困难,无论是应对安全漏洞、调查内部人员活动、进行漏洞评估、监控网络流量还是验证法规合规性。市场上有许多专业工具和技术,如 McAfee、Symantec、IBM、Saint、Tenable 等主要供应商提供的产品,但深入了解它们的工作原理和调查价值可能并不容易。此外,还有像 Wireshark 这样的免费工具可用于网络数据包捕获和分析。
2.2 什么是套接字
在与网络交互时,套接字是基本的构建块,它允许我们利用底层操作系统的功能与网络进行接口。套接字为网络端点之间的通信提供了信息通道,例如客户端和服务器之间的通信。可以将套接字看作是客户端和服务器之间连接的端点。用 Python、Java、C++ 和 C# 等语言开发的应用程序通过应用程序编程接口 (API) 与网络套接字进行交互。如今,大多数系统上的套接字 API 基于伯克利套接字。伯克利套接字最初于 1983 年随 UNIX BSD 版本 4.2 提供,大约在 1990 年,伯克利发布了一个免许可证版本,这成为了当今大多数操作系统(Linux、Mac OS 和 Windows)上套接字 API 的基础,这种标准化确保了跨平台实现的一致性。
2.3 IPv4 地址结构
在一个简单的局域网中,每个主机都有一个唯一的 Internet 协议 (IP) 地址。常见的 IPv4 标准中的 Class C 网络地址通常以点分十进制表示,如 192.168.0.1。将地址分解为各个部分,前三个八位字节(即前 24 位)被视为网络地址(也称为网络标识符,或 NETID),第四个也是最后一个八位字节(8 位)被视为本地主机地址(也称为主机标识符,或 HOSTID)。
在这个例子中,本地网络上的每个主机、网络设备、路由器、防火墙等都具有相同的 IP 地址网络部分(192.168.0),但每个主机的主机地址范围从 0 到 255 是唯一的。这允许在本地环境中有 256 个唯一的 IP 地址,但实际上只有 254 个地址可用,因为 192.168.0.0 是网络地址,不能分配给本地主机,而 192.168.0.255 是广播地址。
2.4 使用 Python 生成 IP 地址列表
我们可以使用 Python 的一些内置功能来创建一个表示完整 IP 地址范围的列表。
# Specify the Base Network Address (the first 3 octets)
ipBase = '192.168.0.'
# Next Create an Empty List that will hold the completed
# List of IP Addresses
ipList = []
# Finally, loop through the possible list of local host
# addresses 0-255 using the range function
# Then append each complete address to the ipList
# Notice that I use the str(ip) function in order
# concatenate the string ipBase with list of numbers 0-255
for ip in range(0, 256):
ipList.append(ipBase + str(ip))
print ipList.pop()
程序输出(缩写):
192.168.0.0
192.168.0.1
192.168.0.2
192.168.0.3
...
192.168.0.252
192.168.0.253
192.168.0.254
192.168.0.255
从上述代码可以看出,使用标准 Python 语言元素操作 IP 地址非常简单。在后续的 Ping 扫描部分,我们将使用这种技术。
2.5 网络取证流程
下面是一个简单的网络取证流程 mermaid 流程图:
graph LR
A[确定调查目标] --> B[收集网络数据]
B --> C[数据预处理]
C --> D[数据分析]
D --> E[结果验证]
E --> F[生成报告]
2.6 端口扫描相关
2.6.1 端口扫描的概念
端口扫描是网络取证中的一项重要技术,通过扫描目标主机的端口,可以了解目标主机开放的服务和应用程序,从而发现潜在的安全漏洞。
2.6.2 常见端口示例
- 知名端口示例 :如 HTTP 服务通常使用 80 端口,HTTPS 服务使用 443 端口等。
- 注册端口示例 :一些应用程序会使用注册端口,例如 MySQL 数据库默认使用 3306 端口。
| 端口类型 | 示例端口 | 对应服务 |
|---|---|---|
| 知名端口 | 80 | HTTP |
| 知名端口 | 443 | HTTPS |
| 注册端口 | 3306 | MySQL |
通过对端口的扫描和分析,可以更好地了解网络中的设备和服务,为网络取证提供重要的信息。
2.7 简单的网络客户端 - 服务器连接(使用套接字)
2.7.1 服务器端代码(server.py)
import socket
# 创建一个 TCP/IP 套接字
server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
# 绑定地址和端口
server_address = ('localhost', 10000)
server_socket.bind(server_address)
# 监听连接
server_socket.listen(1)
print('Waiting for a connection...')
connection, client_address = server_socket.accept()
try:
print('Connection from', client_address)
# 接收数据
data = connection.recv(1024)
print('Received:', data.decode())
# 发送响应
message = 'Hello, client!'
connection.sendall(message.encode())
finally:
# 关闭连接
connection.close()
2.7.2 客户端代码(client.py)
import socket
# 创建一个 TCP/IP 套接字
client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
# 服务器地址和端口
server_address = ('localhost', 10000)
# 连接到服务器
client_socket.connect(server_address)
try:
# 发送数据
message = 'Hello, server!'
client_socket.sendall(message.encode())
# 接收响应
data = client_socket.recv(1024)
print('Received from server:', data.decode())
finally:
# 关闭连接
client_socket.close()
2.7.3 程序执行
- 首先运行服务器端代码
python server.py,服务器将开始监听指定的端口。 - 然后运行客户端代码
python client.py,客户端将连接到服务器并发送消息。 - 服务器接收到客户端的消息后,会发送响应给客户端。
这个简单的示例展示了如何使用套接字实现客户端和服务器之间的基本通信。
2.8 使用 wxPython 进行 GUI 开发
2.8.1 ping.py 代码
import subprocess
def ping_host(host):
try:
# 执行 ping 命令
result = subprocess.run(['ping', '-c', '1', host], stdout=subprocess.PIPE, stderr=subprocess.PIPE)
if result.returncode == 0:
return True
else:
return False
except Exception as e:
print(f"Error: {e}")
return False
2.8.2 guiPing.py 代码
import wx
import ping
class PingFrame(wx.Frame):
def __init__(self, parent, title):
super(PingFrame, self).__init__(parent, title=title, size=(300, 200))
panel = wx.Panel(self)
# 创建文本框和按钮
self.host_text = wx.TextCtrl(panel, pos=(10, 10), size=(200, -1))
ping_button = wx.Button(panel, label='Ping', pos=(220, 10))
ping_button.Bind(wx.EVT_BUTTON, self.on_ping)
self.result_text = wx.TextCtrl(panel, pos=(10, 50), size=(280, 100), style=wx.TE_MULTILINE | wx.TE_READONLY)
self.Centre()
self.Show()
def on_ping(self, event):
host = self.host_text.GetValue()
if host:
result = ping.ping_host(host)
if result:
message = f"{host} is reachable."
else:
message = f"{host} is unreachable."
self.result_text.AppendText(message + '\n')
else:
self.result_text.AppendText("Please enter a host.\n")
if __name__ == '__main__':
app = wx.App()
frame = PingFrame(None, 'Ping Tool')
app.MainLoop()
2.8.3 执行流程
- 运行
guiPing.py脚本,会弹出一个 GUI 窗口。 - 在文本框中输入要 ping 的主机地址。
- 点击“Ping”按钮,程序会调用
ping_host函数进行 ping 操作,并在下方的文本框中显示结果。
2.9 Ping 扫描执行
Ping 扫描是一种常用的网络探测技术,用于发现网络中的活动主机。可以结合前面生成 IP 地址列表的方法,对一个网段内的所有主机进行 Ping 扫描。
import ping
# 生成 IP 地址列表
ipBase = '192.168.0.'
ipList = []
for ip in range(0, 256):
ipList.append(ipBase + str(ip))
# 进行 Ping 扫描
for ip in ipList:
if ping.ping_host(ip):
print(f"{ip} is reachable.")
else:
print(f"{ip} is unreachable.")
2.10 端口扫描
端口扫描是网络取证中重要的一环,通过扫描目标主机的端口,可以了解目标主机开放的服务和应用程序,从而发现潜在的安全漏洞。
import socket
def port_scan(host, port):
try:
# 创建一个 TCP 套接字
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sock.settimeout(1)
result = sock.connect_ex((host, port))
if result == 0:
print(f"Port {port} is open.")
else:
print(f"Port {port} is closed.")
sock.close()
except socket.error as e:
print(f"Error: {e}")
# 示例:扫描本地主机的 80 端口
host = 'localhost'
port = 80
port_scan(host, port)
2.11 常见端口总结
| 端口类型 | 端口范围 | 示例端口及对应服务 |
|---|---|---|
| 知名端口 | 0 - 1023 | 80(HTTP)、443(HTTPS)、21(FTP)、22(SSH) |
| 注册端口 | 1024 - 49151 | 3306(MySQL)、5432(PostgreSQL) |
| 动态或私有端口 | 49152 - 65535 | 通常由应用程序临时使用 |
2.12 网络取证操作流程总结
以下是一个更详细的网络取证操作流程 mermaid 流程图:
graph LR
A[确定调查目标] --> B[收集网络数据]
B --> C1[数据包捕获(如 Wireshark)]
B --> C2[日志收集(系统日志、应用日志)]
C1 --> D[数据预处理(过滤、解析)]
C2 --> D
D --> E1[协议分析]
D --> E2[端口扫描分析]
D --> E3[IP 地址分析]
E1 --> F[发现异常流量模式]
E2 --> F
E3 --> F
F --> G[结果验证(与基线对比)]
G --> H[生成报告(包含发现和建议)]
2.13 总结
通过本文,我们学习了从互联网创建语料库并使用 NLTK 进行自然语言处理的方法,包括如何使用 NLTKQuery 应用程序对语料库进行查询和分析,以及如何扩展 NLTKQuery 类以实现更多功能。同时,我们也深入了解了网络取证的基础知识,包括套接字的概念、简单的网络客户端 - 服务器连接、Ping 扫描、端口扫描等技术,以及如何使用 Python 实现这些功能。这些知识和技术在数字取证、网络安全等领域具有重要的应用价值。
2.14 实践建议
- 对于自然语言处理部分,可以尝试收集不同领域的文本数据,创建自己的语料库,并使用 NLTK 进行分析,进一步探索自然语言处理的应用场景。
- 在网络取证方面,可以搭建一个测试网络环境,使用本文介绍的技术进行实践操作,加深对网络取证流程和技术的理解。同时,可以尝试结合其他工具和技术,提高网络取证的效率和准确性。
扫一扫
1107
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
