下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 PCAP分析，共找到 10 条记录

默认排序最新上传最多下载

Wireshark 网络流量分析

wireshark-analysis

sickn33/antigravity-awesome-skills

使用 Wireshark 捕获或加载流量，筛选协议，跟踪会话，并生成统计数据，用于安全事件调查、性能优化或协议学习。

Wireshark 网络流量分析指南

wireshark-network-traffic-analysis

sickn33/antigravity-awesome-skills

通过 Wireshark 抓包、筛选、跟踪流量，可排查网络故障、优化性能并支撑安全事件的分析与取证。

Wireshark 网络流量分析指南

wireshark-network-traffic-analysis

zebbern/claude-code-guide

通过 Wireshark 抓包、筛选、跟踪流量，可排查网络故障、优化性能并支撑安全事件的分析与取证。

事件网络流量分析

analyzing-network-traffic-for-incidents

mukul975/Anthropic-Cybersecurity-Skills

通过 PCAP、Zeek 日志与 NetFlow 数据识别 C2 通信、横向移动与数据外传，提供抓包、过滤与指标提取的全流程网络事件分析指导。

追踪Cobalt Strike信标活动

hunting-for-cobalt-strike-beacons

mukul975/Anthropic-Cybersecurity-Skills

通过默认TLS证书、JA3/JA3S/JARM指纹、HTTP C2配置匹配、信标间隔抖动以及Zeek/Suricata和Python PCAP分析，识别并评分Cobalt Strike信标活动，辅助响应决策。

Arkime网络流量分析实现

implementing-network-traffic-analysis-with-arkime

mukul975/Anthropic-Cybersecurity-Skills

部署 Arkime 全包流捕获，借助 v3 API 查询会话、下载 PCAP，识别信标行为、DNS/HTTP 流量与 TLS 异常，为威胁分析和合规检查提供数据。

Wireshark 网络取证实战

performing-network-forensics-with-wireshark

mukul975/Anthropic-Cybersecurity-Skills

使用 Wireshark/tshark 分析数据包，重建可疑会话、导出工件并识别恶意通信，适用于事件响应与恶意软件分析。

网络数据包取证分析

performing-network-packet-capture-analysis

mukul975/Anthropic-Cybersecurity-Skills

通过 Wireshark、tshark、tcpdump 和 Python 工具，分析 PCAP/PCAPNG 捕获文件，重构通信、定位恶意流量、提取文件和凭据，为事故响应与数据泄露调查提供证据链。

网络流量分析自动化

performing-network-traffic-analysis-with-tshark

mukul975/Anthropic-Cybersecurity-Skills

自动化利用tshark与pyshark分析PCAP，统计协议分布、发现可疑流、DNS异常，并提取IOC，适用于安全评估与事件响应。

网络流量分析与PCAP取证指南

traffic-analysis-pcap

yaklang/hack-skills

本指南是一份全面的网络流量分析和PCAP取证高级手册。它涵盖了从PCAP文件修复、Wireshark高级过滤（如HTTP、DNS、TLS）到数据提取（文件雕刻、凭证采集）等核心技能。它指导用户掌握TLS解密工作流和DNS隧道检测等专家级取证技术。

1

语言