Blog

wireshark로 패킷을 확인하는 일이 자주 있게 된다. 그럼 아래와 같은 화면을 자주 보게 되는데 대부분이 빨간 박스처럼 시간이 표시된다. 보면 알다시피 패킷이 떠진 시점부터의 시간이 초로 나와있다. 근데 이 타임라인을 실제 시간으로 보고 싶은 경우가 발생한다. 아씨 다시 떠야하나? 근데 어떻게 보지? 뭐 이런 생각을 하는데 그냥 현재 상태에서 보는 형식만 바꿔서 확인 가능하다. 상단 바에서 View > Time Display Format 을 보면 대부분은 Seconds Since Beginning of Capture로 되어 있다. 이 부분을 Date and Time of Day로 변경 클릭 하게 되면 짜잔! 표시 형식은 더 많이 있으니 필요한 걸로 선택해서 사용하길 바란다. 이상 끝

프로젝트 관련 글 [IT/Security] - [프로젝트] 네트워크 포렌식 개요 [IT/Security] - [프로젝트] 네트워크 포렌식 증거 수집 [IT/Security] - [프로젝트] 네트워크 포렌식 패킷 분석 - 1 [IT/Security] - [프로젝트] 네트워크 포렌식 패킷 분석 - 3 ■ 실습 실습 내용은 네트워크 포렌식 책, 4장 앤의 랑데부를 참고하여 진행했다. 0. 실습 환경 OS Kali Linux 2.0 Tools Wireshark 1.12.6 ngrep V1.45 TCPflow 1.4.4 Bless 0.6.0 tofrodos Ver 1.7.13 (fromdos) base64 (GNU coreutils) 8.23 Network Minor 1.6.1 ※ 실습에 필요한 예제 파일은 아래..

프로젝트 관련 글 [IT/Security] - [프로젝트] 네트워크 포렌식 개요 [IT/Security] - [프로젝트] 네트워크 포렌식 증거 수집 [IT/Security] - [프로젝트] 네트워크 포렌식 패킷 분석 - 2 [IT/Security] - [프로젝트] 네트워크 포렌식 패킷 분석 - 3 ■ 개요 처음 네트워크 패킷을 캡처했다면, 이것을 가지고 어떻게 분석해야하는 지를 다룬다. 조사의 성격에 따라 다르겠지만, 특정 문자열의 검색이나 파일 추출을 위해 사용하고 있는 프로토콜을 중심으로 분석 할 수 있다. ■ 프로토콜 분석 프로토콜의 데이터 구조 내에서 하나 이상의 필드를 조사하는 것을 프로토콜 분석이라고 한다. 프로토콜 분석은 일반적으로 비공개 프로토콜 구조 파악을 위한 연구 측면의 조사나 네트워..