请问诊断的D2的D3抓包题怎么看？

zhuang_90 · 发表于 2018-9-29 10:04:13

输入HTTP找到带有GET的那个包，源就是受害者。

jjandtmac · 发表于 2018-9-29 17:04:16

庞宏涛发表于 2018-9-27 13:462 h5 ~& `2 k) L: x' `
大神，我再问下，如果能区分攻击者和被攻击者，答案应该怎么看我看有三套答案

第一条为TCP connection from the router to 攻击者
第二条为Download of a TCL Script in memory via HTTP
第三条为TCP connection from a remote host to the router's IP address 被攻击者 on port 1337
第四条为Installment of a ransomware via a backdoor

mango007 · 发表于 2018-9-30 19:06:17

jjandtmac 发表于 2018-9-29 17:04' S; }7 W4 R. t
第一条为TCP connection from the router to 攻击者( `% j$ F: {, m1 [8 S
第二条为Download of a TCL Script in memory via H ...

太感谢了

mango007 · 发表于 2018-9-30 19:09:26

zhuang_90 发表于 2018-9-29 10:04. l3 T x D) P a5 b1 i. ]
输入HTTP找到带有GET的那个包，源就是受害者。

谢谢

mango007 · 发表于 2018-9-30 19:11:38

jjandtmac 发表于 2018-9-29 17:045 k7 A+ E3 @9 J: Z6 d; z9 v/ _1 F8 H% f
第一条为TCP connection from the router to 攻击者
% X( g/ d/ e6 Q' d第二条为Download of a TCL Script in memory via H ...

请问还有一个是没有from the router的那套答案吧还有第一个两个ip地址是那个到哪个

jjandtmac · 发表于 2018-10-3 12:54:44

庞宏涛发表于 2018-9-30 19:11
4 }2 N0 X% b% L r' R1 V请问还有一个是没有from the router的那套答案吧还有第一个两个ip地址是那个到哪个

我这里貌似就这一个答案，没有其他版本，只要区分攻击者和被攻击者就行了

mango007 · 发表于 2018-10-8 07:47:51

jjandtmac 发表于 2018-10-3 12:54
* J, J& t; I. K% s" O我这里貌似就这一个答案，没有其他版本，只要区分攻击者和被攻击者就行了

好的谢谢

账号		自动登录	找回密码
密码			论坛注册

[其他] 请问诊断的D2的D3抓包题怎么看？

浏览过的版块

客服中心

投诉建议