KerollosAtef404/Enterprise-Traffic-Analysis-Lab
GitHub: KerollosAtef404/Enterprise-Traffic-Analysis-Lab
一个基于 Wireshark 的企业网络流量分析与事件响应实验项目,通过真实 PCAP 案例展示深度包检测、Web 攻击识别和 SOC 合规报告编制能力。
Stars: 1 | Forks: 0
# 企业流量分析与事件响应实验室 🕵️♂️🛡️
欢迎来到我的企业数据包分析作品集。本仓库旨在实际展示我作为 SOC Analyst / Threat Hunter 在网络监控、捕获以及使用 Wireshark 和企业级 SIEM 逻辑对恶意网络流量进行 Deep Packet Inspection (DPI) 方面的能力。
## 🌟 展示的核心能力:
* **Deep Packet Inspection (DPI):** 提取原始 hex、HTTP 流,并分析 TCP 握手异常。
* **攻击特征识别:** 在数据包层面识别 Web 攻击(XSS、Parameter Pollution、IDOR)的模式。
* **事件记录:** 为安全运营中心 (SOC) 编制专业的、符合合规要求的分诊报告。
* **检测工程:** 将网络异常转化为可操作的 SIEM (Splunk/ELK) 检测规则。
## 📁 仓库结构
* `/PCAP-Files`:包含从受控模拟环境中生成的原始数据包捕获文件 (`.pcap`)。
* `/Incident-Reports`:针对每个发现的告警提供详细的技术深入探讨和分析报告。
## 🚨 活跃案例作品集
### Case #01:通过 XSS 和 Parameter Pollution 绕过针对 Web 应用的攻击
* **状态:** 🔴 已调查并关闭
* **协议:** HTTP / TCP
* **向量:** 恶意输入注入与参数复制
* **完整报告:** [在此查看技术报告](./Incident-Reports/Report_01_XSS_Parameter_Pollution.md)
## 🛡️ 使用的工具与环境
* **OS:** Kali Linux(攻击者/审计平台)
* **数据包分析器:** Wireshark v4.x
* **流量生成器:** cURL、Python3 HTTP Services
标签:Wireshark, 句柄查看, 安全运营中心, 库, 应急响应, 数据包检测, 网络映射, 网络流量分析