设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 5728|回复: 2

[软件] Wireshark 64位(DDOS抓包cap文件溯源分析软件,追踪定位攻击者IP) v2.2.5 中文免费版

[复制链接]
 成长值: 345

签到天数: 4740 天

[LV.Master]伴坛终老

发表于 2017/4/7 23:13 | 显示全部楼层 |阅读模式 |Google Chrome 57.0.2987.133|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
阿里云会提供cap清洗分析日志下载,这点是很不错的,下载后,就可以进行分析,寻找攻击源头,用于反攻
11.jpg

主要是华为路由器引发的ddos攻击。

经过核查,主控端IP为:202.131.74.50

然后我把他的发包主控服务器打死了 香港的

网盘下载:https://pan.baidu.com/s/1sl54HJJ

官网:https://www.wireshark.org/

评分

参与人数 1樱币 +2 收起 理由
ubuntu + 2 wireshark好评

查看全部评分

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 1 天

[LV.1]初来乍到

发表于 2022/3/22 11:42 | 显示全部楼层 |Google Chrome 86.0.4240.198|Windows 7
怎么分析找到攻击源头呢?
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 345

签到天数: 4740 天

[LV.Master]伴坛终老

发表于 2022/3/22 17:21 | 显示全部楼层 |Google Chrome 99.0.4844.74|Windows 10
dyy 发表于 2022/3/22 11:42
怎么分析找到攻击源头呢?

下个wireshark可以打开cap文件。
然后开始分析观察数据包
你可以自己打自己试一下,然后观察数据包 多弄几个例子 就会了

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/12/26 09:24 , Processed in 0.141493 second(s), 31 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表