请问诊断的D2的D3抓包题怎么看？

zhuang_90

输入HTTP找到带有GET的那个包，源就是受害者。

jjandtmac

庞宏涛 发表于 2018-9-27 13:46
- ?" v) F; g9 T8 K$ v: Q9 D0 e, g' P大神，我再问下，如果能区分攻击者和被攻击者，答案应该怎么看    我看有三套答案

第一条为TCP connection from the router to 攻击者
# G- P" o; R+ @; ^. }( _$ E第二条为Download of a TCL Script in memory via HTTP
' K2 u, B1 S# \5 C0 }9 @第三条为TCP connection from a remote host to the router's IP address 被攻击者 on port 1337
1 E; f( w' V1 V$ q& E- i' J( v( \第四条为Installment of a ransomware via a backdoor

mango007

jjandtmac 发表于 2018-9-29 17:04
% p3 Z- z: Z, a1 i! S第一条为TCP connection from the router to 攻击者
第二条为Download of a TCL Script in memory via H ...

太感谢了     

mango007

zhuang_90 发表于 2018-9-29 10:04
输入HTTP找到带有GET的那个包，源就是受害者。

7 f3 ^+ U- M' _% X谢谢

mango007

jjandtmac 发表于 2018-9-29 17:04
/ ~0 j& O/ n9 m; W, x; ^第一条为TCP connection from the router to 攻击者
9 R! q8 N, ^# Q) P第二条为Download of a TCL Script in memory via H ...

请问还有一个是没有from the router的那套答案吧    还有第一个两个ip地址  是那个到哪个

jjandtmac

庞宏涛 发表于 2018-9-30 19:11
2 X4 i) a4 ~5 d+ |9 F请问还有一个是没有from the router的那套答案吧    还有第一个两个ip地址  是那个到哪个

& c) F% p8 i% J4 @2 r% o) L我这里貌似就这一个答案，没有其他版本，只要区分攻击者和被攻击者就行了

mango007

jjandtmac 发表于 2018-10-3 12:54
我这里貌似就这一个答案，没有其他版本，只要区分攻击者和被攻击者就行了

' i3 w" h' a+ U' h3 t5 Q好的谢谢