تحليل حركة الشبكة واكتشاف أنشطة مشبوهة باستخدام wireshark

قمت بتحليل ملف PCAP باستخدام Wireshark لاكتشاف الأنشطة غير الطبيعية داخل الشبكة.

تضمن التحليل:

استخراج عنوان الـ Source IP و Destination IP

تحليل البروتوكولات المستخدمة (HTTP / DNS / TCP)

فحص User-Agent

اكتشاف محاولات هجوم محتملة

تحليل الحزم المشبوهة