RayyanNahavandi/Failed-Login-PCAP-Analyzer-

GitHub: RayyanNahavandi/Failed-Login-PCAP-Analyzer-

基于tshark的PCAP离线分析工具，通过TCP流关联和滑动窗口算法自动识别网络流量中的暴力破解登录模式。

Stars: 0 | Forks: 0

# Failed-Login-PCAP-Analyzer- 自动化的安全日志分析工具，使用 tshark 解析 PCAP 文件，通过 TCP 流关联检测失败的认证模式。实现了滑动窗口算法，对 5 分钟内 3 次以上的失败尝试进行标记，从而减少人工审查工作。

标签：PB级数据处理, PCAP分析, PE 加载器, Python, TCP流关联, TShark, Wireshark, 免杀技术, 句柄查看, 安全运维, 对称加密, 异常检测, 攻击面映射, 数据包解析, 无后门, 暴力破解检测, 滑动窗口算法, 网络安全, 自动化审计, 认证失败检测, 隐私保护