Wireshark 64位(DDOS抓包cap文件溯源分析软件,追踪定位攻击者IP) v2.2.5 中文免费版
阿里云会提供cap清洗分析日志下载,这点是很不错的,下载后,就可以进行分析,寻找攻击源头,用于反攻主要是华为路由器引发的ddos攻击。
经过核查,主控端IP为:202.131.74.50
然后我把他的发包主控服务器打死了 香港的
网盘下载:https://pan.baidu.com/s/1sl54HJJ
官网:https://www.wireshark.org/
怎么分析找到攻击源头呢? dyy 发表于 2022/3/22 11:42
怎么分析找到攻击源头呢?
下个wireshark可以打开cap文件。
然后开始分析观察数据包
你可以自己打自己试一下,然后观察数据包 多弄几个例子 就会了
页:
[1]