我收到了一个 .pcap 数据包来分析恶意活动。使用 Snort IDS 和 BarnYard2 检测,我捕获了 BASE(基本分析和安全引擎)的 4 个选择性,显示为 Portscan Traffic 100% 。四个有 2 个不同的 IP 地址
Source : 10.214.116.188 Destination : 213.157.159.151
和
Source : 10.214.116.188 Destination : 186.160.247.133
使用 WireShark 和第一个过滤器打开的数据包
ip.dst==186.160.247.133
显示以下结果
和第二个过滤器
ip.addr==213.157.159.151
我需要支持来帮助了解这种攻击类型以及我如何进一步了解它。
数据包:https ://drive.google.com/file/d/0B-dY0nxt4UZXNGZ4UE5XbmZsY1U/view?usp=sharing