Security (80) 썸네일형 리스트형 패킷 샘플 제공 사이트 wiki.wireshark.org/SampleCaputures 메신저 패킷 분석 이메일 정보를 비롯한 다양한 정보 담긴 패킷 캡처되어 있음. 다른 challenge 관련 정보 netresec https://www.netresec.com/?page=PcapFiles Public PCAP files for download A list of publicly available pcap files / network traces that can be downloaded for free www.netresec.com 악성코드 감염 사례 사이트 http://malware-traffic-analysis.net/ Malware-Traffic-Analysis.net malware-traffic-analysis.net Wireshark Packet Merge 패킷의 일반적인 통행 경로 그러나 패킷이 각기 다른 곳에서 쌓일 수도 있다. 따라서 패킷들을 모아서 분석하기 원할 때 혹은 자신이 임의로 분리한 패킷들을 다시 합하고 싶을 때 사용 하나의 패킷 파일을 열고 File - Merge 선택해서 다른 패킷 파일 선택하면 머지됨. 이때 기본 옵션 Merge Packets chronologically -> 시간순으로 재배치 Prepend는 기존 패킷의 앞쪽으로 붙임 Append는 뒷쪽으로 붙임. Wireshark GUI 머지는 기능이 몇가지 제한되어 있음. 콘솔로 Merge 제어하고 싶으면 Mergecap.exe (Wireshark 설치 경로에서 찾기) CMD 관리자 권한으로 열어서 mergecap 존재하는 위치에 cd로 이동 mergecap.exe -w outpu.. Wireshark Main 툴바 기능 보호되어 있는 글입니다. Wireshark 가상 머신으로 패킷 전송 확인 가상머신을 통해 NAT 형식의 두 리눅스 서버를 구축 VMnet1 은 Host-only 즉 가상 네트워크 내부에서만 사용하는 것이고 현재는 NAT으로 VMnet8 네트워크를 사용중임. 따라서 Wireshark 에서도 VMnet8을 선택하면 된다. 하나의 리눅스 서버에서 다른 서버에 ping을 보내고 있는데, 내용을 살펴보면 src ip 에서 dst ip에 ping을 날리고 프로토콜은 ICMP로 전송하고 있는 것을 볼 수 있다. ICMP는 호스트간 메시지를 주고받을 수 있는 프로토콜. 가상 네트워크 종류 Host Only 외부와 단절된 네트워크로 구성된 가상 머신끼리 통신 NAT (Network Address Translation) 호스트 PC로부터 IP 할당 받아 자체 DHCP 서버를 띄워 네트워크 대역 할당 및 통신가능 호스트 PC를 통해 외부 네트워크와 통신 Bridge 공유기로 부터 IP할당 받아 호스트와 동일한 네트워크 대역의 IP 가짐 DHCP란 호스트의 IP주소와 각종 TCP/IP 프로토콜의 기본 설정을 클라이언트에게 자동적으로 제공해주는 프로토콜 Wireshark 원하는 패킷만 따로 저장 보호되어 있는 글입니다. Wireshark comment 클릭하면 파일 전체에 대해 커맨트 달 수 있음 오른쪽 클릭하면 패킷 별로 커맨트 남길 수 있음. 패킷 스니핑 시도 보호되어 있는 글입니다. 이전 1 ··· 6 7 8 9 10 다음
