AnikethRansalu/Wireshark-Malware-Traffic-Analysis

# 使用 Wireshark 进行恶意流量分析 ## 概述 本项目通过研究恶意 PCAP 文件并检测可疑网络行为，演示了使用 Wireshark 进行真实世界恶意流量分析。 分析重点在于识别 Log4Shell 利用尝试、分析 TCP/IP 流量、过滤恶意 HTTP 请求，以及研究攻击者的通信模式。 ## 目标 - 分析恶意 PCAP 流量 - 检测 Log4Shell (Log4j) 利用尝试 - 调查可疑 HTTP 请求 - 分析端口 80 上的 TCP 流量 - 识别攻击者 IP 地址 - 使用 Wireshark 过滤器执行网络威胁狩猎 ## 工具与技术 - Wireshark - TCP/IP - HTTP 协议分析 - PCAP 分析 - 恶意流量调查 ## 执行的关键分析 ### Log4Shell 检测 使用 Wireshark 过滤器识别 JNDI LDAP 利用尝试： ``` http contains "jndi" ``` 检测到试图利用 Log4j 的恶意载荷。 ### TCP 端口分析 分析了通过目标端口 80 通信的 TCP 数据包： ``` tcp.dstport == 80 ``` 调查了可疑的 HTTP 流量和数据包交换。 ### 威胁狩猎活动 - 识别了可疑的源 IP 地址 - 追踪了恶意的 HTTP GET 请求 - 调查了数据包时间戳和通信行为 - 检查了攻击者的交互模式 ## 展示的技能 - 网络流量分析 - 恶意软件调查 - 威胁狩猎 - 数据包分析 - 事件调查 - Wireshark 过滤 - HTTP 流量检查 ## 截图 ### Log4Shell 漏洞利用检测  ### TCP 端口 80 流量分析  ## 学习成果 本项目通过模拟真实世界的恶意流量分析和基于网络的威胁检测场景，提升了实践性的安全运营中心调查技能。

标签：CISA项目, DAST, HTTP协议分析, Log4Shell漏洞检测, PCAP文件处理, SOC技能, TCP/IP协议, Wireshark工具, 事件调查, 安全运营中心, 并发处理, 恶意软件分析, 攻击者行为分析, 网络威胁检测, 网络安全, 网络映射, 网络流量分析, 隐私保护