Dai un'occhiata a questa immagine, qualcuno può dirmi che sono quei pacchetti inviati da qualche tipo di malware?
È lo stesso indirizzo IP di origine, numeri di porta diversi, il numero SEQ è sempre 0 e ci sono molti pacchetti ...
Per essere chiari, un'acquisizione di pacchetti non ti dirà nulla di un carico utile dannoso. Suppongo che se lavori abbastanza con malware, puoi vedere uno schema per codice byte specifico del malware, ma probabilmente no.
L'analisi della rete dovrebbe essere eseguita sulla base di una linea di base. Ecco quando le bandiere rosse sono evidenti. Se non hai mai fatto una linea base, è difficile dire cosa è normale e cosa vale la pena investigare.
Ri-trasmissione spuria
Questo blog dà una buona carrellata e dato che non ho bisogno di -Scrivi la definizione, dal blog:
Basically “Spurious Retransmission” means that data was sent again that the receiver had already acknowledged, which is something that we used to call “needless retransmission” in our own expert system.
A questo punto, questa domanda non è in realtà per la sicurezza delle informazioni. È quasi impossibile per chiunque qui dare una risposta di sicurezza su un sistema che non possono analizzare direttamente.
Detto questo, ti suggerirei di aggiornarti con la tua domanda per cercare di capire cosa sta causando la Riscossione Spuria, piuttosto che pensare che sia qualcos'altro.
Ecco un link di riferimento per chiedere wireshark che può essere utile Lo sposterei nella comunità di networking o wireshark.