Wireshark视角下的网络协议及网络05_Bravelee.pdfVIP

Wireshark视角下的网络协议及网络 特征分析 安天安全研究与应急处理中心 前言 2 1. 议题主要是通过真实案例展开 2. 部分案例源于工作，敏感部分技术细节已做模糊处理，敬请谅解。 3. 主要目的： 快速发现样本运行过程中产生的网络行为 掌握网络协议分析，解决网络故障 利于网络检测特征的提取和回放 识别可能的攻击戒恶意活劢…… AntiVirus is tough, But Wireshark makes it easy. 提纲 3 Wireshark特性 网络协议分析 网络特征分析 案例分享 总结 Wireshark特性 • 系统结构 • 捕获流程 • 解析原理 Wireshark系统结构