【已完结】科来CSNAS教程【目录】【基础使用+网络安全+Web安全+业务性能】

为了更好地帮助用户工作与学习，科来将基于自身多年对于流量分析领域的研究，整合再编，覆盖当下安全与运维工程师日常关注的重点场景，推出CSNAS使用教程。

系列汇编第一期，主要内容为基础入门部分，链接如下，点击直达：

1. 如何通过科来CSNAS捕获网络流量
   

2. 如何查看网络流量的成分
   

3. 如何查看大流量主机
   

4. 如何查看网络中被访问最多的域名
   

5. 如何检测网络中开放的端口
   

6. 如何对网络中的IT资产进行梳理
   

7. 如何抓取特定MAC地址的流量
   

8. 如何抓取两个MAC之间的流量
   

9. 如何抓取特定IP地址的流量
   

10. 如何抓取两个IP之间的流量
    

11. 如何分析特定程序产生的流量
    

12. 如何通过单个数据包定位到TCP/UDP会话
    

13. 如何基于数据流追踪分析TCP/UDP会话内容
    

14. 如何分析TCP会话数据包之间的时间差
    

15. 如何通过统计指标对数据包进行“血常规”检查
    

16. 如何自动诊断数据包中存在的问题
    

17. 如何分析特定网络应用产生的流量
    

18. 如何快速梳理网络中的访问关系
    

19. 如何快速检索应用层流量日志
    

20. 如何定期生成基于网络流量的报表
    

21. 如何回放分析超大数据包
    

22. 如何实现定时抓包
    

23. 如何针对单独节点进行流量分析
    

24. 如何自定义生成数据包
    

25. 如何将捕获到的数据包再次发送

系列汇编第二期，主要内容为网络安全部分，链接如下，点击直达：

1. 如何通过流量分析发现DoS攻击
   

2. 如何通过流量分析分辨流量型DoS攻击手法
   

3. 如何通过流量分析分辨反射型DOS攻击手法
   

4. 如何通过流量分析发现端口扫描行为
   

5. 如何通过流量分析研判端口扫描攻击
   

6. 如何通过流量分析发现垃圾邮件
   

7. 如何通过流量分析还原垃圾邮件中的附件
   

8. 如何查找曾请求过恶意域名的内网主机
   

9. 如何查找与恶意IP有交互的内网主机
   

10. 主机被攻击无法上网如何分析
    

11. 如何找出发起ARP攻击的主机
    

12. 如何通过流量分析观察FTP服务器的登录口令与暴力破解攻击
    

13. 如何分析SMTP协议中的弱口令交互
    

14. 如何分析POP3协议中的弱口令交互
    

15. 如何分析IMAP协议中的弱口令交互
    

16. 服务器中了木马都有哪些特征
    

17. 如何发现服务器与陌生主机的连接行为
    

18. 如何发现服务器的主动外联行为
    

19. 如何发现和分析木马长连接
    

20. 如何发现和分析木马的心跳通信
    

21. 如何发现和分析木马的窃密会话
    

22. 如何恢复FTP协议传输的文件
    

23. 如何发现基于ICMP的隐蔽信道
    

24. 如何发现基于DNS的隐蔽信道

25. 设备中病毒后如何定位病毒进程流量

26. 如何通过流量发现感染蠕虫病毒的主机

27. 如何分析感染邮件蠕虫主机的流量

28. 如何还原HTTP传输的病毒样本

29. 如何分析445端口蠕虫流量

系列汇编第三期，主要内容为Web安全部分，链接如下，点击直达：

1. 如何通过流量分析研判Web攻击
   

2. 如何通过流量分析发现网络中的XSS攻击
   

3. 如何在大量请求中快速找到攻击会话
   

4. 如何发现针对web网站的目录遍历攻击
   

5. 如何发现针对web网站的暴力破解攻击
   

6. 如何发现SQL注入攻击
   

7. 如何研判SQL注入攻击是否成功
   

8. 如何解密本机产生的HTTPS流量
   

9. 如何快速提取HTTP请求中的XFF字段

10. 如何发现与分析中国菜刀连接Webshell的流量

11. 如何发现与分析中国蚁剑连接Webshell的流量

12. 如何发现分析冰蝎连接Webshell的流量

13. 冰蝎4.0流量如何分析

14. 哥斯拉4.01流量如何分析

15. 如何发现文件上传攻击携带的一句话木马

16. 命令注入攻击流量如何分析

17. 本地文件包含LFI攻击流量如何分析

18. 远程文件包含RFI攻击流量如何分析

19. CSRF跨站请求伪造攻击流量如何分析

20. SSRF服务器端请求伪造攻击流量如何分析

21. 如何发现流量中的反弹SHELL攻击

系列汇编第四期，主要内容为业务性能部分，链接如下，点击直达：

1. 如何通过TCP三次握手计算历史网络时延RTT

2. 如何通过ACK包判断网络RTT

3. 如何概览网络RTT的波动趋势

4. 如何判断服务器是否硬件性能不足

5. 如何概览TCP窗口的波动情况

6. 如何发现服务器TCP连接建立失败

7. 如何分析TCP连接建立失败的根因

8. 如何分析TCP会话中的重传情况

9. 如何根据重传判断丢包的位置

10. 一分钟搞懂不同重传的区别

11. 一分钟搞懂如何区分重传和重复流量

12. 一分钟搞懂乱序

13. 影响TCP传输性能的情况

14. 如何评估应用层响应成功率

15. 如何评估应用层响应时间

16. 如何评估应用交易传输时间和处理时间

17. 如何评估应用交易等待时间

18. 如何确定网络设备BUG导致的异常

19. 如何排除网络异常导致的故障

欢迎对网络分析感兴趣的朋友们观看学习，共同进步。