sawroz99/threat-hunting-wireshark

# 🕵️ 网络流量威胁狩猎（Wireshark 项目） ## 📌 概述 本项目演示了使用 Wireshark 分析 PCAP 文件并识别潜在恶意软件活动的威胁狩猎技术。 ## 🎯 目标 检测可疑 DNS 查询，识别恶意通信，并分析潜在的数据渗漏模式。 ## 🛠️ 使用工具 * Wireshark * Kali Linux * PCAP（恶意软件流量分析数据集） ## 🔍 关键发现 * 识别出可疑域名：**ml314.com** * 检测到重复通信（信标行为） * 观察到发往外部服务器的加密流量（TLS） ## 🚨 入侵指标 (IOCs) * 域名：ml314.com * 行为：Beaconing * 协议：TLS ## 🧠 展示技能 * 网络流量分析 * DNS 调查 * 威胁狩猎方法论 * 恶意软件行为分析 ## 📊 报告 详细分析请参阅 [`report.md`](./report.md) ## 📸 截图 请参阅 `/screenshots` 文件夹查看 Wireshark 分析图表。 ## 🚀 成果 本项目突显了在实际流量中检测可疑网络活动和分析潜在恶意软件通信的能力。

标签：DNS分析, IOC提取, IP 地址批量处理, PCAP分析, TLS协议, Wireshark, 信标检测, 句柄查看, 底层编程, 数据渗出, 流量取证, 网络协议分析, 网络安全, 隐私保护