如何用 Wireshark 分析网络中的恶意流量

如何追踪FTP文件传输并识别恶意软件

视频内容详细展示了如何使用FTP协议进行文件传输的跟踪与数据导出。首先，分析了FTP中的登录过程，包括账号密码输入及后续动作，具体到了文件传输的指令和设置，比如对二进制模式的设置和文件类型的指定。进一步，视频里讲解了如何从数据流中提取出传输的文件，并以EXE文件为例，使用TCP流追踪来提取这些文件。视频中还介绍了原始数据的保存技巧，即如何将FTP传输中的EXE文件保存到本地。接着，用Linux的file命令验证了文件类型，并用MD5值核对文件的唯一性和内容一致性，从而辨别出文件是否被篡改或存在异常。视频的高潮在于教学了如何通过MD5值辨识病毒文件，并且将疑似病毒的文件上载到病毒检测网站进行验证，以确认其恶意性质。最后，视频总结了FTP文件传输追踪的整个过程，为网络安全分析提供了实战技术的演示。

网络流量揭示：从端口扫描到反弹Shell的攻击分析

视频演示了如何分析一个恶意网络流量，其中包括了对端口扫描、HTTP通信以及潜在的网站目录便利行为的识别。步骤包括首先使用统计和协议分层分析工具对数据包进行分类和排序，随后集中分析了两个特定IP地址之间的流量交互。通过过滤工具提取重要的TCP和HTTP协议细节，发现了端口扫描行为以及404错误，这些错误暗示潜在目录便利尝试。进一步分析得出，攻击者使用命令行工具对web服务的目录进行扫描，尝试了多个常见目录和文件。之后的分析显示攻击者利用脚本尝试SQL注入攻击，并成功上传了一个PHP木马文件到服务器。该木马文件使攻击者能够反弹Shell连接至其控制的服务器，并进行进一步的恶意活动。最终攻击者尝试提升权限并清理痕迹，但由于权限限制未能成功。整个视频演示了黑客攻击的复杂过程以及网络安全分析师通过研究数据包揭示攻击策略的工作流程。

解密HTTPS：如何查看TLS加密的网络数据包

当我们处理网络数据时，特别是涉及安全性要求较高的HTTPS通信，常会遇到数据加密问题。HTTPS协议通过TLS加密，确保了数据传输的安全性，使得中间人即使截获数据包也无法轻易解读内容。但在特定情况下，比如网络安全分析或故障排错，我们需要查看加密后的具体通信内容。本视频讲解了如何使用密钥交换信息来解密TLS加密的HTTPS流量。首先，我们需在抓包工具中导入服务器提供的TLS会话密钥文件。然后配置抓包工具的协议设置，确保工具可以解析TLS协议。完成这些步骤后，我们可以重新检索HTTPS数据包，此时应该能看到之前加密的流量现在已经解密。此外，在分析安全性时，可以将疑似恶意的文件传输到在线扫描平台，用以判断其是否含有恶意代码或木马。这个过程不仅提升了我们对网络传输过程中的安全性认知，也加强了对网络数据加密与安全分析方法的理解。

Windows Server 2008备份关键卷

视频涉及操作系统的数据备份和恢复技术，主要演示了如何备份关键系统卷（C盘）包含活动目录、数据库和日志数据。介绍了使用Windows Backup工具和命令行来进行备份操作，并强调了容灾措施的重要性。讲解了任务计划的设置以及周期性备份策略。视频还讲述了联机备份的概念，与传统的offline备份工具（如Ghost）相比，联机备份能够在操作系统运行时完成备份。分享了个体验故事关于大文件与小文件传输效率的差异，并最终展示了如何使用备份数据恢复系统的过程。视频内容适合系统管理员、IT技术支持人员、网络管理员、数据恢复专家、云计算运维人员。

上市的网络安全公司那么多我该选择哪个

视频主要讨论了网络安全市场中不同公司的定位和策略，以及它们如何影响客户选择。提到了数通巨头如何通过产品丰富度和专业度来捆绑销售安全产品，以及专业网络安全厂家如何在企业市场和政府行业中竞争。还探讨了网络安全的细分领域，如运维管控、终端安全、云安全和移动安全，以及这些领域的独角兽公司。最后，视频还提到了互联网安全公司如360和启安信的关系，以及它们在政企市场的份额和策略。

防火墙到底是什么？真能防“火”吗？

视频内容聚焦于防火墙的功能和在企业安全架构中的作用。防火墙不仅充当企业出口的安全屏障，而且集合了路由器和交换机的多种功能，包括对路由和交换机操作的支持。重点提到了网桥模式，这种模式允许防火墙执行透明的数据转发，同时执行安全检查。除了基础功能，防火墙还须处理入侵防御、统一威胁管理、反病毒、URL识别等高级任务，要求更高的计算能力。这些特点意味着它需要对应用层数据进行深入分析，从而保护网络不受安全威胁。描述强调了防火墙在企业安全中的关键角色，并对其网络层面的透明性进行了阐述。内容适合对网络安全设备有兴趣或需求的技术人员，提供了对防火墙多方面功能的理解。

Centos7系统中Snort+Iptables+Guardian联动实验

本节课程解析了如何通过结合SNORT IDS系统和IPTables防火墙增强网络安全性。展示了在一个设置了NAT和透明代理的Linux服务器上安装SNORT IDS和IPTables防火墙的过程。课程展示了通过配置规则实现当检测到超过特定大小的数据包时自动阻断来自特定IP地址的流量。详细介绍了脚本的使用和对SNORT报警系统的配置细节，以及如何通过修改配置文件实现威胁检测和自动封锁可疑IP。重点讲述了利用Garden工具结合脚本和配置文件控制IPTables行为以达到网络防御的目的。实验包括了验证安装、执行脚本和配置防火墙规则的步骤，并强调了实验环境在实际应用中的局限性。

Kali与编程：Xshell远程连接软件使用

远程连接工具在IT日常操作中具备重要作用，实现高效管理与操作远程服务器。课程演示以常用的“叉”（假定为某软件名）版本6作为案例，详细解释了软件下载、安装及试用版激活方法。提及绿色免安装版本的获取途径，增加工具使用便捷性。解释了SSH协议基于22端口的加密数据传输，提升了远程连接安全性。还介绍了配置虚拟机以允许root用户登录，突出了系统网络设置的重要性。这些说明使得用户能在物理机中操作多个远程主机，提升了工作效率。此内容适用于基础网络知识与远程操作工具使用经验的用户，以及有意提高远程管理技能的学习者。