Muktha2006/Incident-Response-Wireshark

# 使用 Wireshark 进行事件响应调查 ## 概述 本项目展示了使用 Wireshark 进行基本事件响应和网络流量分析。 ## 使用工具 * Wireshark * GitHub ## 项目结构 * screenshots/ - 分析过程中收集的证据 * reports/ - 调查报告 * sample-pcap/ - 用于分析的抓包文件 ## 执行的分析 * 协议层次分析 * 端点分析 * DNS 流量分析 ## 发现 抓包文件包含正常的网络活动，包括 DNS 查询、本地主机通信和标准网络协议。调查过程中未发现明显的恶意活动。 ## 展示的技能 * 数据包分析 * DNS 分析 * 端点调查 * 事件响应文档 * Wireshark 流量分析 ## 结论 本项目提供了使用 Wireshark 调查网络流量并在结构化的事件响应报告中记录发现的实际操作经验。

标签：DNS流量分析, ESC漏洞, Wireshark, 事故响应, 二进制发布, 协议分析, 句柄查看, 开源工具, 权限提升, 端点分析, 网络分析工具, 网络安全, 网络安全事件, 网络安全技能, 网络流量分析, 证据收集, 调查报告, 隐私保护