Wireshark Deep Packet Analysis

مشروع متقدم لتحليل الحزم الشبكية باستخدام أداة Wireshark بهدف فحص الترافيك بعمق واكتشاف الأنشطة غير الطبيعية داخل الشبكة.

تم خلال المشروع:

تحليل البروتوكولات المختلفة (HTTP, DNS, TCP, UDP)

تتبع الجلسات الشبكية (Session Tracking)

استخراج الملفات المنقولة عبر الشبكة

تحليل طلبات DNS المشبوهة

اكتشاف الاتصالات المشفرة أو غير الطبيعية

استخدام الفلاتر المتقدمة لتحديد الأنشطة الضارة

المشروع يعكس القدرة على العمل في بيئة SOC وتحليل الترافيك لاكتشاف الهجمات مثل:

Command & Control Communication

Data Exfiltration

Suspicious DNS Tunneling