Знающие люди, помогите сообразить, что и как нужно делать.
Есть некое задание, проанализировать фрагмент сетевого трафика (https://vk.cc/9hL72r - ссылка на гугл диск) весом почти 600 метров. Для анализа предлагают использовать Wireshark. Кроме того трафик содержит атаку. Для установления типа и дополнительных данных предлагают использовать Snort или Suricata.
Расскажу подробнее, что делал я. В вайршарке анализировать почти 1млн строк самому, мне показалось не вариант, я запихнул этот файл на сайт вирустотал, но он после загрузки на сервер анализ не проводил. Решил разбить этот файл на фрагменты по 100тыс строк и загрузил их все на вирустотал. Один из файлов:
Всё хорошо, находит угрозы Snort и Suricata, как и должно. Переходим в детали и видим например угрозы по данным снорта:
С вирустоталом не сильно знаком, но как понимаю, цифры в квадратных скобках, это строчки где эта угроза происходит в данном pcap файле. Но дальше идут угрозы суриката и тут я не в понятках:
Если судить как я думал, что в квадратных скобках цифры, указывающие на какой строчке в фрагменте трафика происходит угроза, то тут уже цифры выходят за рамки 100тыс строк в самом файле. Может кто объяснить как выполнить задание? За реальную помощь в этом деле до конца, награжу очень хорошо.
Связаться можно: telegram @Stkilet
vk Максим Ковальчук
На крайний случай в лс на форуме
Есть некое задание, проанализировать фрагмент сетевого трафика (https://vk.cc/9hL72r - ссылка на гугл диск) весом почти 600 метров. Для анализа предлагают использовать Wireshark. Кроме того трафик содержит атаку. Для установления типа и дополнительных данных предлагают использовать Snort или Suricata.
Расскажу подробнее, что делал я. В вайршарке анализировать почти 1млн строк самому, мне показалось не вариант, я запихнул этот файл на сайт вирустотал, но он после загрузки на сервер анализ не проводил. Решил разбить этот файл на фрагменты по 100тыс строк и загрузил их все на вирустотал. Один из файлов:
Всё хорошо, находит угрозы Snort и Suricata, как и должно. Переходим в детали и видим например угрозы по данным снорта:
С вирустоталом не сильно знаком, но как понимаю, цифры в квадратных скобках, это строчки где эта угроза происходит в данном pcap файле. Но дальше идут угрозы суриката и тут я не в понятках:
Если судить как я думал, что в квадратных скобках цифры, указывающие на какой строчке в фрагменте трафика происходит угроза, то тут уже цифры выходят за рамки 100тыс строк в самом файле. Может кто объяснить как выполнить задание? За реальную помощь в этом деле до конца, награжу очень хорошо.
Связаться можно: telegram @Stkilet
vk Максим Ковальчук
На крайний случай в лс на форуме
