fhariyaz0802-dev/Threat-Hunting-Wireshark

# 使用 Wireshark 进行威胁狩猎 + DNS 流量分析 ## 项目概述 本项目专注于使用 Wireshark 进行 DNS 流量分析，旨在识别可疑的网络行为、频繁失败的 DNS 查询以及潜在的威胁活动。 在数据包捕获分析过程中，观察到以下域名的“无此名称”DNS 响应频繁出现： db._dns-sd._udp.lan 进一步调查表明，这与本地网络服务发现（Bonjour/Apple 设备发现）有关，而非恶意通信。 本项目展示了： * DNS 流量监控 * 威胁狩猎方法论 * 误报调查 * 安全事件文档记录 * SOC Analyst 工作流 ## 使用的工具 * Wireshark * VirusTotal * GitHub ## 主要发现 * 识别出频繁失败的 DNS 响应 * 调查了 PTR 查询失败情况 * 验证了正常与可疑的网络行为 * 通过事件报告记录了调查结果 ## 简历技能 * 威胁狩猎 * DNS 分析 * 网络安全 * 事件响应 * SOC 监控

标签：Ask搜索, DNS响应分析, DNS查找失败, DNS流量分析, PTR记录查询, SOC分析师, VirusTotal, Wireshark, 句柄查看, 安全事件文档, 安全分析师, 安全运营中心, 流量取证, 网络安全, 网络安全实习, 网络映射, 网络服务发现, 网络流量分析, 误报分析, 隐私保护