命令行工具也行,输入的数据是多个 pcap,输出是根据多个 pcap 比对出来找到并提取的相同 /不同。用于恶意流量特征值分析(同一个攻击的多个样本共同比较差异,找出稳定的特征值)
This topic created in 1770 days ago, the information mentioned may be changed or developed.
 |
1
neighbads Jul 10, 2021 via Android
pcap 比对工具不知道,换个思路比对解析结果怎么样。
wireshark 打开 - 导出分组解析结果 - csv 然后 bc 打开? |
 |
2
godblessumilk OP @neighbads bc 是什么?我现在的折中方案是 copy 某个会话,然后粘贴到文本比对工具里做比对
|
|
3
neighbads Jul 10, 2021 via Android
@godblessumilk beyond compare 。试了试 csv 比较可以用
|
Select Language