شما به عنوان یک تحلیلگر امنیت شبکه، یک فایل ترافیک ضبط شده (pcap) از یک شبکه سازمانی دریافت کردهاید. این فایل شامل بستههای شبکهای است که در بازه زمانی مشخصی ثبت شدهاند. هدف شما بررسی این فایل برای:
تشخیص نوع دریافت ترافیک (Inline یا Out-of-band)
شناسایی رفتارهای مشکوک از جمله اسکن پورت
تعیین پورتهای باز روی هدف
درک تفاوتهای مفهومی Full Packet Capture و NetFlow
با استفاده از ابزارهای tcpdump، Wireshark یا Zeek تحلیل را انجام دهید و به سوالات پاسخ دهید.
درصد پیشرفت حل چالش
0%
