小樱 发表于 2017/4/7 23:13

Wireshark 64位(DDOS抓包cap文件溯源分析软件,追踪定位攻击者IP) v2.2.5 中文免费版

阿里云会提供cap清洗分析日志下载,这点是很不错的,下载后,就可以进行分析,寻找攻击源头,用于反攻


主要是华为路由器引发的ddos攻击。

经过核查,主控端IP为:202.131.74.50

然后我把他的发包主控服务器打死了 香港的

网盘下载:https://pan.baidu.com/s/1sl54HJJ

官网:https://www.wireshark.org/

dyy 发表于 2022/3/22 11:42

怎么分析找到攻击源头呢?

小樱 发表于 2022/3/22 17:21

dyy 发表于 2022/3/22 11:42
怎么分析找到攻击源头呢?

下个wireshark可以打开cap文件。
然后开始分析观察数据包
你可以自己打自己试一下,然后观察数据包 多弄几个例子 就会了

页: [1]
查看完整版本: Wireshark 64位(DDOS抓包cap文件溯源分析软件,追踪定位攻击者IP) v2.2.5 中文免费版