背景介绍： 公司检测到异常流量，及多名员工收到钓鱼邮件，发现某邮件系统存在漏洞 , 黑客通过该漏洞获取大量信息 ，所以抽取当天网络流量进行分析，数量有5.3G，大概一千三百万个数据包。 分析目标： 1.  攻击者使用的伪造邮箱地址是多少 2. 攻击者发送钓鱼邮件的ip是多少 3. 邮件中的恶意url是多少 4. 攻击者发送成功的钓鱼邮件是什么 5. 服务器的漏洞是什么 6. 黑客对系统进行了什么攻击前期准备： 1. Wireshark（流量分析工具） 2. Python（pyshark数据包处理模块） 3. 面对一千三百万个数据包不放弃的精神分析过程大纲： 1. 流量清洗 … Read more模拟企业网络流量进行溯源分析