網路安全封包分析:封包Payload行為判讀與常見協定安全解析 ...

網路安全封包分析:封包Payload行為判讀與常見協定安全解析Follow·11minread錄製封包時候我們分析封包會看到很多Payload，以下是一些快速判讀(不保證是)的規則筆記:常見的封包內Payload狀況被網站弱點掃描時候行為可能會有以下情形相同SRC(來源)IP位置大量傳送HEAD,OPTIONS,TRACE指令，通常為弱點掃描Payload帶有完整URL(HTTP/HTTPS)代表過proxy先看Port號與HTTPMethod帶什麼來判斷可能行為問的東西大量回應為404NotfoundHTTPMETHOD(QueryCommand)