推 filiaslayers: 封包分析還能怎樣的視覺化啊? 09/17 22:41
→ newwords: 例如把攻擊的封包內容標示出來並指示 09/17 22:49
推 soem: 在那之前要先定義甚麼才算是攻擊 09/17 23:09
推 filiaslayers: 封包還可以攻擊喔,那會扣血嗎? 09/18 00:11
推 kenwufederer: 原po是不是搞錯封包的意義啊? 09/18 00:48
→ kenwufederer: 很多對電腦是正常行為,是由人去定義成攻擊的 09/18 00:49
→ kenwufederer: 對電腦而言,他只照指令走 09/18 00:50
→ rickieyang: wireshark 還不算視覺化,那用回 tcpdump 好了 09/18 01:46
推 ago1414: snort Xplico 09/18 07:49
→ xatier: wireshark follow tcp stream? 09/19 04:29
→ xatier: 或是關鍵字: IO graphs window 09/19 04:30
推 neidhart: 封包行為定義,通常就是課程要教的,用以辨識惡意與否 09/22 11:05