WebStrike Lab

实验室链接

简介：

公司网络服务器上发现了一个可疑文件，在内联网中发出警报。开发团队标记了异常，怀疑存在潜在的恶意活动。为了解决这个问题，网络团队捕获了关键网络流量并准备了一个 PCAP 文件以供审查。您的任务是分析提供的 PCAP 文件以发现文件的出现方式并确定任何未经授权活动的程度。

题目

Q1.识别攻击的地理来源有助于实施地理封锁措施和分析威胁情报。攻击源自哪个城市？

方法一：打开在线虚拟机，使用wireshark打开pcap文件，点击Statistics—>Conversation，查看ip之间的会话

方法二：使用过滤器：http.requset.method=GET查看，发现scource全是117.11.88.1