ANKU5H-CS/SOC-Monitoring-and-Log-Analysis-Lab

# SOC 监控与日志分析实验室 ## 📌 概述 本项目展示了一个使用 Kali Linux 及网络安全工具构建的基础 SOC（安全运营中心）监控与日志分析实验室，用于网络侦察、数据包分析和监控活动。 # 🛠️ 使用的工具 - Kali Linux - Nmap - Wireshark - TCPDump - Netstat # 🔍 功能特性 - 网络扫描 - 开放端口检测 - 服务枚举 - 数据包捕获与分析 - ICMP/TCP/DNS/HTTP 流量监控 - 操作系统检测 - 激进扫描技术 # 📂 项目结构 ``` SOC-Lab/ │ ├── screenshots/ ├── scans/ ├── reports/ ├── commands.txt ├── findings.txt ├── script.sh └── README.md ``` # 🚀 使用的命令 ## 基础扫描 ``` nmap 192.168.1.0/24 ``` ## 服务检测 ``` nmap -sV 192.168.1.0/24 ``` ## 操作系统检测 ``` nmap -O 192.168.1.0/24 ``` ## 激进扫描 ``` nmap -A 192.168.1.0/24 ``` ## 数据包捕获 ``` sudo wireshark ``` ## TCPDump 监控 ``` sudo tcpdump -i eth0 ``` # 📸 截图 截图文件夹包含： - Kali Linux 设置 - Nmap 扫描结果 - Wireshark 数据包捕获 - DNS 分析 - TCP/ICMP 分析 - 开放端口检测 - 操作系统检测 - 激进扫描 # 📊 发现结果 - 成功识别出活跃主机 - 发现了开放端口 - 监控了网络流量 - 分析了 DNS 和 HTTP 数据包 - 检测到服务版本 - 侦察工作顺利完成 # 🎯 学习成果 - 理解 SOC 工作流程 - 动手实践网络监控 - 掌握数据包分析基础 - 学习 Nmap 扫描技术 - 使用 Linux 网络安全工具 # ⚠️ 免责声明 本项目仅用于教育目的和道德的网络安全学习。

标签：CTI, DNS分析, HTTP分析, ICMP监控, Nmap, OS检测, SOC实验室, Talos规则, TCPDump, TCP监控, Wildcard支持, Wireshark, 主动扫描, 云存储安全, 句柄查看, 密码管理, 插件系统, 数据统计, 服务枚举, 本地模型, 流量监控, 端口扫描, 网络安全, 网络安全教育, 网络扫描, 虚拟驱动器, 防御绕过, 隐私保护