wireshake分析流量一般会分析哪些协议? 流量分析属于应急响应这块的内容吗?有没有系统讲这方面的教程,网上好多资料太零散
您好!
1、具体要看你的流量分析工具的检测能力和成熟度,企业版的跟免费软件区别还是很大的
2、流量的话,wireshake至少能扫描网络层协议的数据流量如 HTTP, FTP, TFTP, SMTP, POP3, IMAP, SNMP, IRC, DNS, DHCP, P2P, SMB, RDP, VNC, TELNET, TCP, UDP和数据库协议(MSSQL, MySQL, Oracle)等
3、wireshake流量分析软件可以看到DDOS攻击、恶意暴力破解、非法外联等的信息
4、企业版的能细化到侦测终端的各种文件型病毒,如木马、僵尸、后门等