利用Wireshark识别受感染主机和用户

通常我们基于两类活动来过滤主机信息:DHCP或NBNS。DHCP流量数据包有助于识别连接网络的几乎所有类型计算机的主机;NBNS流量主要由微软Windows系统计算机或运行MacOS系统的苹果主机生成。

作者:星期二, 四月 2, 201923,631
标签:, , , , ,

忘记密码