E-COPS/15th 비기너
WEEK3 - 네트워크포렌식 도구 사용 방법
vinn👩💻
2024. 10. 11. 23:32
728x90
pcap 파일 열기
화면 구성
패킷 필터링
| 옵션 | 설명 | 예시 |
| eth.addr | mac 주소 필터 | eth.addr==xx:xx:xx:xx:xx:xx |
| tcp.port | tcp 포트 필터 | tcp.port == 80 |
| udp.port | udp 포트 필터 | udp.port == 53 |
| ip.addr | IP 필터 | ip.addr == 192.168.9.1 |
Statistics 기능
- 메뉴의 Statistics → Protocol Hierarchy Statistics 선택
- Protocol Hierarchy Statistics: 프로토콜 계층 통계
- 각 OSI layer별로 세부적인 데이터를 확인할 수 있음
- 메뉴의 Statistics → Conversations 선택
- Conversations: 두 호스트 간의 연결 내용을 간략히 정리해 주는 기능
Stream 확인
- 패킷 선택 → 오른쪽 마우스 → Follow → Stream 선택
- Show data as: 데이터 형태 선택
- Stream: 스트림 선택
- Find: 문자열 검색
패킷을 파일로 저장
- 패킷 Stream → Save as... → 파일명과 확장자 지정
