1、使用“TCP会话”视图,查看TCP数据流
2、这里是基于流量还原的HTTP协议交互,蓝色字表示客户端发送内容,绿色字表示服务器返回内容
3、通过对HTTP协议交互内容判断,有无攻击payload,以及服务器是否对攻击payload进行了处理和返回
4、再高级的攻击手法也会产生网络流量,流量是不会说谎的,因此有无攻击,是否误报、攻击成功与否,这些问题都可以在TCP流还原中得到精确的判断结果
如何通过流量分析研判web攻击
时间:2024-10-13 06:02:591、使用“TCP会话”视图,查看TCP数据流
2、这里是基于流量还原的HTTP协议交互,蓝色字表示客户端发送内容,绿色字表示服务器返回内容
3、通过对HTTP协议交互内容判断,有无攻击payload,以及服务器是否对攻击payload进行了处理和返回
4、再高级的攻击手法也会产生网络流量,流量是不会说谎的,因此有无攻击,是否误报、攻击成功与否,这些问题都可以在TCP流还原中得到精确的判断结果