Заплачу Анализ сетевого трафика

F

ForgottenDream

New member
12.04.2019
1
0
Знающие люди, помогите сообразить, что и как нужно делать.
Есть некое задание, проанализировать фрагмент сетевого трафика ( - ссылка на гугл диск) весом почти 600 метров. Для анализа предлагают использовать Wireshark. Кроме того трафик содержит атаку. Для установления типа и дополнительных данных предлагают использовать Snort или Suricata.
Расскажу подробнее, что делал я. В вайршарке анализировать почти 1млн строк самому, мне показалось не вариант, я запихнул этот файл на сайт вирустотал, но он после загрузки на сервер анализ не проводил. Решил разбить этот файл на фрагменты по 100тыс строк и загрузил их все на вирустотал. Один из файлов:


Всё хорошо, находит угрозы Snort и Suricata, как и должно. Переходим в детали и видим например угрозы по данным снорта:



С вирустоталом не сильно знаком, но как понимаю, цифры в квадратных скобках, это строчки где эта угроза происходит в данном pcap файле. Но дальше идут угрозы суриката и тут я не в понятках:



Если судить как я думал, что в квадратных скобках цифры, указывающие на какой строчке в фрагменте трафика происходит угроза, то тут уже цифры выходят за рамки 100тыс строк в самом файле. Может кто объяснить как выполнить задание? За реальную помощь в этом деле до конца, награжу очень хорошо.

Связаться можно: telegram @Stkilet
vk Максим Ковальчук
На крайний случай в лс на форуме
 
IB Ib

IB Ib

Member
03.07.2019
16
0
Факт происшествия атаки подтвержден? Щас качаю файл, постараюсь проанализировать в ближайшее время
 
Владимир Соколов

Владимир Соколов

Member
15.06.2019
10
1
Факт происшествия атаки подтвержден? Щас качаю файл, постараюсь проанализировать в ближайшее время
По результатам отпишитесь пожалуйста сюда , интересно очень.
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб