ananayaarya258-prog/network-traffic-analysis

# 网络流量分析 ## 项目概述 本仓库包含针对真实数据包捕获 (PCAP) 文件进行的实操流量分析调查。 每个案例研究都记录了结构化的调查工作流，用于识别恶意活动、分析网络行为、提取威胁指标 (IOC) 以及理解攻击者的通信模式。 本项目旨在模拟安全运营中心 (SOC) 和蓝队分析师的工作流。 ## 核心目标 - 分析恶意网络流量 - 检测可疑通信模式 - 调查恶意软件感染 - 提取并验证 IOC - 执行基于网络的威胁狩猎 - 强化事件调查方法论 ## 展示的技术技能 ### 网络分析 - 数据包分析 - 协议分析 - TCP 流分析 - 端点分析 - 会话分析 ### 安全调查 - 恶意软件流量分析 - 事件调查 - IOC 提取 - 威胁狩猎 - 网络取证 ### 分析的协议 - DNS - HTTP / HTTPS - TCP - UDP - TLS - ICMP ## 工具与技术 - Wireshark - Tshark - NetworkMiner - VirusTotal - CyberChef - WHOIS - URLHaus - AbuseIPDB ## 仓库结构 ``` Traffic-Analysis-Case-Studies/ │ ├── case-studies/ # Investigation reports ├── screenshots/ # Analysis evidence ├── iocs/ # Indicators of compromise ├── notes/ # Filters, commands, methodologies └── README.md ``` ## 调查工作流 1. PCAP 收集与加载 2. 协议层级审查 3. 端点与会话分析 4. DNS 流量检查 5. HTTP/HTTPS 请求分析 6. TCP 流调查 7. 文件/对象提取 8. IOC 识别 9. 威胁情报验证 10. 最终文档编写与报告 ## 案例研究 | 案例 ID | 调查类型 | 重点领域 | 状态 | |---------|-------------------|-----------|--------| | 案例 01 | 恶意软件流量分析 | 恶意软件感染调查 | 已完成 | | 案例 02 | 钓鱼分析 | 凭证窃取流量 | 进行中 | | 案例 03 | DNS 调查 | 可疑 DNS 活动 | 已计划 | ## 提取的 IOC 类别 - 恶意 IP 地址 - 域名 - URL - 文件哈希 - User Agents - 下载的 Payload 指标 ## 安全框架对齐 将分析结果映射至： - MITRE ATT&CK Framework - 事件响应方法论 - 威胁情报扩充 ## 学习重点 维护本仓库旨在积累以下方面的实战经验： - SOC 分析师操作 - 蓝队调查 - 恶意软件检测 - 威胁情报分析 - 网络防御 ## 流量样本来源 流量分析练习和 PCAP 样本参考自： https://www.malware-traffic-analysis.net/ ## 与我联系 **GitHub:** YOUR_GITHUB_LINK **LinkedIn:** YOUR_LINKEDIN_LINK

标签：Ask搜索, CyberChef, DAST, DNS分析, HTTP分析, IP 地址批量处理, NetworkMiner, PCAP分析, TCP/IP, TLS分析, Tshark, VirusTotal, Wireshark, 协议分析, 句柄查看, 妥协指标提取, 安全报告, 安全调查, 安全运营中心, 恶意软件分析, 数字取证, 权限提升, 流量分析案例, 网络安全, 网络映射, 网络流量分析, 自动化脚本, 隐私保护