【网络工程】网络取证:流量分析、异常检测与事件响应
网络取证是安全事件响应的关键环节。本文从全流量捕获 vs NetFlow/sFlow 的取舍、pcap 的存储与检索架构、Zeek 的网络日志分析、威胁狩猎的网络指标(IoC)、攻击路径还原方法论,到取证工具链和证据保全流程,系统讲解网络取证的工程实践。
pcap 标签归档
共 1 篇文章 · 返回首页
发布来自土法炼钢兴趣小组的知识、笔记、进展和应用。主题包括数据结构和算法、编程语言、网络安全、密码学等。
共 1 篇文章 · 返回首页
网络取证是安全事件响应的关键环节。本文从全流量捕获 vs NetFlow/sFlow 的取舍、pcap 的存储与检索架构、Zeek 的网络日志分析、威胁狩猎的网络指标(IoC)、攻击路径还原方法论,到取证工具链和证据保全流程,系统讲解网络取证的工程实践。