iamgrandeur1/rogue-dhcp-detection
GitHub: iamgrandeur1/rogue-dhcp-detection
基于Splunk和Zeek的流氓DHCP服务器检测工程项目,通过分析DHCP租约日志帮助企业识别网络中的异常DHCP活动。
Stars: 0 | Forks: 0
# Rogue DHCP 检测实验室
本仓库记录了一个使用 Splunk 和 Zeek 日志进行 DHCP 检测工程的项目。
该项目的目标是分析 DHCP 租约活动,识别多个 DHCP 服务器,并调查受监控环境中的潜在 rogue DHCP 行为。
## 使用的技术
- Splunk
- Zeek
- Kali Linux
- VirtualBox
## 关注领域
- Detection Engineering
- Threat Hunting
- DHCP 分析
- SIEM 运维
- 网络可见性
## 项目文档
- [Rogue DHCP 检测](./rogue-dhcp-detection.md)
标签:DHCP, DHCP分析, GitHub, NTA, Rogue DHCP, Rootkit, VirtualBox, Zeek, 伪造DHCP, 安全实验室, 安全运营中心, 插件系统, 网络可见性, 网络安全, 网络映射, 网络流量分析, 进程隐藏, 隐私保护