作者 mukul975
detecting-arp-poisoning-in-network-traffic 可帮助你使用 ARPWatch、Dynamic ARP Inspection、Wireshark 和 Python 检查,在实时流量或 PCAP 中检测 ARP 欺骗。适用于事件响应、SOC 分诊,以及对 IP 到 MAC 变化、免费 ARP 和 MITM 指标的可重复分析。
作者 mukul975
analyzing-network-traffic-for-incidents 帮助事件响应人员分析 PCAP、流日志和数据包捕获内容,以确认 C2、横向移动、数据外传和利用尝试。专为 Incident Response 场景下的 analyzing-network-traffic-for-incidents 设计,结合 Wireshark、Zeek 和类 NetFlow 调查方法使用。
作者 mukul975
analyzing-network-traffic-of-malware 可帮助你分析来自沙箱运行或事件响应的 PCAP 和遥测数据,定位 C2、数据外传、载荷下载、DNS 隧道和检测思路。它是面向安全审计和恶意软件初筛的实用 analyzing-network-traffic-of-malware 指南。
