下载

Skill UI

浏览并发现 9785+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 PCAP文件，共找到 6 条记录

默认排序最新上传最多下载

使用Scapy分析网络数据包

analyzing-network-packets-with-scapy

mukul975/Anthropic-Cybersecurity-Skills

本技能指导用户使用Scapy进行高级网络安全分析。内容涵盖数据包的构建、发送、嗅探和解构（如TCP/UDP/ICMP），分析pcap文件，并检测SYN泛洪、DNS隧道泄露等异常流量。适用于安全运营中心(SOC)分析师、取证调查员和安全研究人员。

恶意网络流量分析指南

analyzing-network-traffic-of-malware

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了一套完整的恶意软件网络流量分析方法。使用Wireshark、Zeek、Suricata和Python等工具，分析PCAP文件，旨在识别C2通信、数据外泄通道、DGA行为和周期性心跳包（Beaconing），是进行安全取证和网络威胁检测的必备技能。

恶意软件IOC提取与分析

extracting-iocs-from-malware-samples

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一个全面的工作流，用于从恶意软件样本和沙箱报告中提取各类威胁指标（IOCs）。它涵盖了文件哈希（SHA256, MD5）、网络指标（IP、域名、URL）以及主机级证据（注册表键、文件路径、互斥体）。这对于构建防御黑名单、编写检测规则或贡献威胁情报平台至关重要。

Wireshark网络取证分析指南

performing-network-forensics-with-wireshark

mukul975/Anthropic-Cybersecurity-Skills

本教程提供了一套完整的网络取证工作流，使用Wireshark和tshark分析捕获的PCAP文件。涵盖了从文件准备、过滤可疑流量（如DNS隧道、C2通信），到提取网络中的关键文件和重构TCP会话的全部步骤，是安全事件响应和恶意软件分析的必备技能。

网络数据包取证分析工具集

performing-network-packet-capture-analysis

mukul975/Anthropic-Cybersecurity-Skills

本工具集提供了一套完整的网络数据包（PCAP/PCAPNG）取证分析流程。涵盖了使用 Wireshark、tshark 和 tcpdump 等行业主流工具的能力，用于重建网络通信、提取敏感文件、识别恶意流量和命令与控制（C2）活动，是安全事件响应和数字取证的核心技术。

网络流量分析与PCAP取证指南

traffic-analysis-pcap

yaklang/hack-skills

本指南是一份全面的网络流量分析和PCAP取证高级手册。它涵盖了从PCAP文件修复、Wireshark高级过滤（如HTTP、DNS、TLS）到数据提取（文件雕刻、凭证采集）等核心技能。它指导用户掌握TLS解密工作流和DNS隧道检测等专家级取证技术。

1

语言