请问诊断的D2的D3抓包题怎么看？

zhuang_90 · 发表于 2018-9-29 10:04:13

输入HTTP找到带有GET的那个包，源就是受害者。

jjandtmac · 发表于 2018-9-29 17:04:16

庞宏涛发表于 2018-9-27 13:46
$ K! N- q; O# N& y% x大神，我再问下，如果能区分攻击者和被攻击者，答案应该怎么看我看有三套答案

第一条为TCP connection from the router to 攻击者
第二条为Download of a TCL Script in memory via HTTP
第三条为TCP connection from a remote host to the router's IP address 被攻击者 on port 1337
第四条为Installment of a ransomware via a backdoor

mango007 · 发表于 2018-9-30 19:06:17

jjandtmac 发表于 2018-9-29 17:049 g# a- U, ~6 O! E8 G
第一条为TCP connection from the router to 攻击者
2 J6 g$ Y5 Q, g0 m7 V第二条为Download of a TCL Script in memory via H ...

太感谢了

mango007 · 发表于 2018-9-30 19:09:26

zhuang_90 发表于 2018-9-29 10:04
3 O+ V( p I8 i% W输入HTTP找到带有GET的那个包，源就是受害者。

谢谢

mango007 · 发表于 2018-9-30 19:11:38

jjandtmac 发表于 2018-9-29 17:04
! N. G, r" K! X& f. ~8 v- A第一条为TCP connection from the router to 攻击者+ W4 ~- d% L) Y0 p% N0 |1 J* e
第二条为Download of a TCL Script in memory via H ...

请问还有一个是没有from the router的那套答案吧还有第一个两个ip地址是那个到哪个

jjandtmac · 发表于 2018-10-3 12:54:44

庞宏涛发表于 2018-9-30 19:11
( f1 g6 R( ]- l! a4 k' l请问还有一个是没有from the router的那套答案吧还有第一个两个ip地址是那个到哪个

我这里貌似就这一个答案，没有其他版本，只要区分攻击者和被攻击者就行了

mango007 · 发表于 2018-10-8 07:47:51

jjandtmac 发表于 2018-10-3 12:54
& k- c+ U/ l* h7 T1 o我这里貌似就这一个答案，没有其他版本，只要区分攻击者和被攻击者就行了

好的谢谢

账号		自动登录	找回密码
密码			论坛注册

[其他] 请问诊断的D2的D3抓包题怎么看？

浏览过的版块

客服中心

投诉建议