ryanrios-cyber/network-traffic-analysis-lab

# 🌐 网络流量分析与威胁检测实验室 ## 概述 本项目演示了在受控实验室环境中，使用数据包捕获和分析技术进行网络流量分析与威胁检测的实际操作。 ## 使用的工具 - Wireshark - TCP/IP 分析 - Linux ## 展示的技能 - 数据包检查与分析 - 网络流量监控 - 威胁检测 - 协议分析 ## 项目结构 - screenshots/ → 数据包捕获与分析证据 - pcaps/ → 原始网络流量文件 - reports/ → 分析报告 ## 调查重点 - 识别可疑的 IP 通信模式 - 分析异常流量行为 - 检测到潜在的扫描和未经授权的访问尝试 ## 结果 成功分析网络流量以识别并解释潜在的安全威胁，展示了真实的网络监控与检测技能。

标签：AMSI绕过, CCTV/网络接口发现, PB级数据处理, TCP/IP协议, Wireshark, 句柄查看, 威胁检测, 安全运维, 实验室环境, 并发处理, 异常行为检测, 扫描探测, 抓包分析, 数据包检查, 未授权访问, 流量捕获, 网络协议分析, 网络拓扑, 网络流量分析, 速率限制