国内知名安全公司培训教程之网络取证部分。涉及网络取证各主要环节。

安全技术-网络信息-自适应动态网络取证方法研究.pdf

网络取证是计算机取证技术的一个新的发展方向，是计算机网络技术与法学的交叉学科。《黑客大追踪：网络取证核心原理与实践》是网络取证方面的第一本专著，一经出版便好评如潮，在Amazon网站上的评分达4.5星。 本书根据网络取证调查人员的实际需要，概述了网络取证的各个方面，不论是对各种网络协议的分析和对各种网络设备的处理方式，还是取证流程的设计都有独到之处。 《黑客大追踪：网络取证核心原理与实践》共分四大部分十二章，第1章“实用调查策略”，第2章“技术基础”和第3章“证据获取”属于第一部分，其中给出了一个取证的方法框架，并介绍了相关的基础知识；第4章“数据包分析”，第5章“流统计分析”、第6章“无线：无须网线的取证”和第7章“网络入侵的侦测及分析”属于第二部分，介绍了对网络流量进行分析的各种技术；第8章“事件日志的聚合、关联和分析”、第9章“交换器、路由器、防火墙”和第10章“Web代理”属于第三部分，详述了在各种网络设备和服务器中获取和分析证据的方法。第11章“网络隧道”和第12章“恶意软件取证”属于第四部分，针对网络隧道和恶意软件分析这两个网络取证中的难点和热点问题展开讨论。 本书在学术理论上具有交叉性、前沿性和创新性，在实践应用中注重可操作性和实用性。可作为网络安全/计算机取证专业的教材，对于司法工作者、律师、司法鉴定人和IT从业人员，也具有良好的参考价值。 目录 第一部分 基础篇 第1章 实用调查策略 第2章 技术基础 第3章 证据获取 第二部分 数据流分析 第4章 数据包分析 第5章 流统计分析 第6章 无线：无须网线的取证 第7章 网络入侵的侦测及分析 第三部分 网络设备和服务器 第8章 事件日志的聚合、关联和分析 第9章 交换机、路由器和防火墙 第10章 Web代理 第四部分 高级议题 第11章 网络隧道 第12章 恶意软件取证

wireshark网络取证分析2021

1、加强学生对计算机取证的了解，以及实际动手操作进行取证的能力 2、学会在操作系统中的计算机取证和网络环境下的计算机取证 3、学会对取得的证据进行简单分析。

选择了微信取证，压缩包中包含了网络取证报告及数据提取工具sqlcipher等

Xplico是网络取证分析工具（NFAT）。 Xplico的目标是从互联网流量中提取捕获的应用程序数据。 例如，Xplico从一个pcap文件中提取每个电子邮件（POP，IMAP和SMTP协议），所有HTTP内容，每个VoIP呼叫（SIP，MGCP，MEGACO，RTP），IRC，WhatsApp ... Xplico可以进行更多分类超过140（应用）协议。 如果在“实时模式”中使用或与netsniff-ng一起使用，则Xplico cam可用作嗅探器解码器。 Xplico也用于CapAnalysis：http：//www.capanalysis.net

当前文档 《TH-Nebula 技术文档》 由 进击的皇虫 使用 书栈(BookStack.CN) 进行构建， 生成于 2019-05-25。 书栈(BookStack.CN) 仅提供文档编写、整理、归类等功能，以及对文档内容的生成和导出工 具。文档内容由网友们编写和整理，书栈(BookStack.CN) 难以确认文档内容知识点是否错漏。如果 您在阅读文档获取知识的时候，发现文档内容有不恰当的地方，请向我们反馈，让我们共同携手，将知 识准确、高效且有效地传递给每一个人。 同时，如果您在日常工作、生活和学习中遇到有价值有营养的知识文档，欢迎分享到 书栈 (BookStack.CN) ，为知识的传承献上您的一份力量！ 如果当前文档生成时间太久，请到 书栈(BookStack.CN) 获取最新的文档，以跟上知识更新换 代的步伐。 内容来源：threathunter.cn https://www.threathunter.cn/nebula.html 文档地址：http://www.bookstack.cn/books/TH-Nebula 书栈官网：http://www.bookstack.cn 书栈开源：https://github.com/TruthHun 分享，让知识传承更久远！ 感谢知识的创造者，感谢知识的分享者，也感谢每一位阅读到此处的 读者，因为我们都将成为知识的传承者。