dmtaylorjr/Network-Traffic-Analysis

# 网络流量分析 — 家庭实验室 ## 概述 从家庭环境中捕获实时网络流量，并部署 Suricata IDS 进行分析。编写了自定义检测规则，应用了 Emerging Threats Open 规则集，并在捕获的数据中识别出一个真实的异常事件。 ## 使用的工具 - Wireshark 4.6.6 — 数据包捕获 - Npcap 1.88 — Windows 数据包捕获驱动程序 - Suricata 8.0.5 — 入侵检测引擎 - Emerging Threats Open Ruleset — 社区 IDS 特征库 ## 我所做的工作 1. 使用 Wireshark 捕获了约 5 分钟的实时 Wi-Fi 流量（23,503 个数据包） 2. 在 Windows 上部署 Suricata IDS，并解决了 Npcap 依赖项问题 3. 下载并应用了 Emerging Threats Open 规则集 4. 编写了 4 条涵盖 ICMP、TCP 和 HTTP 的自定义 Suricata 检测规则 5. 识别出一个真实的异常事件 —— 来自外部 IP 在非标准端口 7500 上的重复连接 6. 针对识别出的异常编写了专门的检测规则 ## 文件 | 文件 | 描述 | |---|---| | `network_traffic_analysis_casestudy.md` | 完整的技术报告和事件报告 | | `custom.rules` | 自定义 Suricata 检测规则 | | `home_capture.pcapng` | 来自家庭网络的原始数据包捕获 | ## 关键发现 - 家庭网络基线已通过 Emerging Threats 恶意软件和搜寻规则集验证为安全 - 所有 Web 流量均已加密 (HTTPS) —— 未检测到明文 HTTP - 检测到来自 `34.159.75.126` 在端口 7500 上的异常重复连接 —— 已编写并验证了自定义规则 ## 展现的技能 Wireshark · Suricata IDS · 自定义规则编写 · 告警筛选 · 网络基线分析 · IDS 故障排除 · 事件文档记录

标签：Metaprompt, Suricata, Wireshark, 入侵检测系统, 句柄查看, 安全数据湖, 异常检测, 现代安全运营, 网络安全, 防御绕过, 隐私保护