Дали задание - проанализировать трафик в Wireshark на возможные сетевые атаки( всё в локалке), я в этом не особо силен и единственное что у меня получилось найти( и то не факт что правильно) это SYN-flood и возможно MiTM атака. О MiTM сигнализирует ICMP Redirect с левого хоста, хотя смотря на сам дамп( прикрепил скрин) кроме постоянного разрыва соединения ничего не происходит( либо проглядел). Также подозрительно выглядит SSH трафик, но у меня не с чем
сравнить, поэтому могу ошибаться. Буду благодарен если хотя бы примерно (даже очень кратко) укажете возможные атаки, которые здесь есть. Ссылка на pcap файл -
сравнить, поэтому могу ошибаться. Буду благодарен если хотя бы примерно (даже очень кратко) укажете возможные атаки, которые здесь есть. Ссылка на pcap файл -
Ссылка скрыта от гостей
