作者 mukul975
detecting-arp-poisoning-in-network-traffic 可使用 ARPWatch、Dynamic ARP Inspection、Wireshark 與 Python 檢查,協助在即時流量或 PCAP 中偵測 ARP 欺騙。適合事件應變、SOC 初步分流,以及針對 IP 對 MAC 變更、gratuitous ARPs 與 MITM 指標進行可重複分析。
作者 mukul975
analyzing-network-traffic-for-incidents 可協助事件應變人員分析 PCAP、流量日誌與封包擷取結果,以確認 C2、橫向移動、資料外傳與利用嘗試。此內容專為 Incident Response 的 analyzing-network-traffic-for-incidents 場景設計,搭配 Wireshark、Zeek 與 NetFlow 類型的調查流程。
作者 mukul975
analyzing-network-traffic-of-malware 可協助檢視來自沙箱執行或事件應變的 PCAP 與遙測資料,找出 C2、資料外傳、payload 下載、DNS 隧道與偵測靈感。這是一份實用的 analyzing-network-traffic-of-malware 指南,適合 Security Audit 與惡意程式初步分流。
