KerollosAtef404/Enterprise-Traffic-Analysis-Lab

GitHub: KerollosAtef404/Enterprise-Traffic-Analysis-Lab

一个基于 Wireshark 的企业网络流量分析与事件响应实验项目,通过真实 PCAP 案例展示深度包检测、Web 攻击识别和 SOC 合规报告编制能力。

Stars: 1 | Forks: 0

# 企业流量分析与事件响应实验室 🕵️‍♂️🛡️ 欢迎来到我的企业数据包分析作品集。本仓库旨在实际展示我作为 SOC Analyst / Threat Hunter 在网络监控、捕获以及使用 Wireshark 和企业级 SIEM 逻辑对恶意网络流量进行 Deep Packet Inspection (DPI) 方面的能力。 ## 🌟 展示的核心能力: * **Deep Packet Inspection (DPI):** 提取原始 hex、HTTP 流,并分析 TCP 握手异常。 * **攻击特征识别:** 在数据包层面识别 Web 攻击(XSS、Parameter Pollution、IDOR)的模式。 * **事件记录:** 为安全运营中心 (SOC) 编制专业的、符合合规要求的分诊报告。 * **检测工程:** 将网络异常转化为可操作的 SIEM (Splunk/ELK) 检测规则。 ## 📁 仓库结构 * `/PCAP-Files`:包含从受控模拟环境中生成的原始数据包捕获文件 (`.pcap`)。 * `/Incident-Reports`:针对每个发现的告警提供详细的技术深入探讨和分析报告。 ## 🚨 活跃案例作品集 ### Case #01:通过 XSS 和 Parameter Pollution 绕过针对 Web 应用的攻击 * **状态:** 🔴 已调查并关闭 * **协议:** HTTP / TCP * **向量:** 恶意输入注入与参数复制 * **完整报告:** [在此查看技术报告](./Incident-Reports/Report_01_XSS_Parameter_Pollution.md) ## 🛡️ 使用的工具与环境 * **OS:** Kali Linux(攻击者/审计平台) * **数据包分析器:** Wireshark v4.x * **流量生成器:** cURL、Python3 HTTP Services
标签:Wireshark, 句柄查看, 安全运营中心, 库, 应急响应, 数据包检测, 网络映射, 网络流量分析