以下の記事を読んだ際の個人的な備忘録です unit42.paloaltonetworks.jp pcapからさまざまな種類のオブジェクトを出力するためのヒント集 HTTPトラフィックからのオブジェクトのエクスポート extracting-objects-from-pcap-example-01.pcap 以下でフィルタリ…

以下の記事を読んだ際の個人的な備忘録です。 unit42.paloaltonetworks.jp DHCPトラフィックからのホスト情報 ネットワーク内でトラフィックを生成するホストの特定には3つの識別子が必要 MACアドレス IPアドレス ホスト名 内部ネットワークのIPアドレスを持…

以下の記事を読んだ際の個人的な備忘録です。 基礎的なところがわかっていなくてRFC遡ってたりしたら2時間くらいかかりました。 URLやドメインは悪性なのでアクセスされないようご注意ください。 unit42.paloaltonetworks.jp pcapでWebトラフィックをすばや…

以下の記事を読んだ際の個人的な備忘録です。 unit42.paloaltonetworks.jp 列を非表示または削除する： No. Protocol Length 列を追加する Time Source address Src port (unresolved) !New !Align left Destination address Dest Port (unredolved) !New !A…