Questions tagged «pcap»

2
deploy.akamaitechnologies.com的所有流量是什么?
我碰巧在闲置Mac的同时做了一个tcpdump,半小时后我回来时,大约有5000个数据包涉及deploy.akamaitechnologies.com,其中我的计算机正在TCP 443端口上询问它,并取回1448有效载荷字节。实际字节看起来是乱码,所以我不知道要交付什么。 我倾向于将akamaitechnologies添加到要阻止的Wifi路由器的域列表中。 有人知道这些数据是什么吗? 谢谢。
17 wireshark  cms  tcpdump  pcap 
1
Snort使用snort.logs.xxxxxxx查找警报文件DATA
我正在处理任务,我的安全团队要求我在/ var / log / snort文件夹下提供一个pcap文件。他们从警报文件中获取了一个源IPADDRESS,他们需要对该源IP地址的pcap文件(即snort.log.xxxxxxx)进行更多分析。 警报文件和snort.log.xxxxx文件位于同一文件夹中。如何为他们提供准确的snort.log.xxxxx文件进行分析?请给出一些命令或任何技术来做到这一点。我是这个领域的新手,我正在处理Linux机器(Centos 7),其中snort正在转储日志。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.