wireshark를 통해 패킷분석

 

 

Tcp Flag 

32 16 8 4 2 1

U  A  P R S F         FIN부터 1 2 4 8 16 32 이런식으로 계산

 

tcp.flags == 0x02  -> SYN 패킷

tcp.flags == 0x12 -> SYN ACK패킷       12를   10진수로 변환 18

tcp.flags == 0x10  -> ACK패킷    10을 10진수로 변환 16

 

Mac주소표시

eth.addr 로 필터링해야 된다.

 

아래에 필터링 방법이 적혀있으므로, 외울 필요 없다.

 

 

 

 

NetworkMiner를 사용해서 분석

패킷을 자동으로 분석해준다.

 

TrueCrypt 

파일 내부나 디스크를 암호화하는 프로그램

 

 

VoIP 프로토콜

- 전화 연결/종료에 필요한 메시지를 전송하는 프로토콜

- SIP, SCCP , MGCP, H.323

RTP 프로토콜

- 실시간 패킷/트래픽을 전송할 때 사용하는 프로토콜

- 음성 패킷 전송때 사용

- UDP 포트번호(16374~32767 중에 짝수 번호 예약)

'디지털 포렌식' 카테고리의 다른 글

파일시스템 포렌식  (0) 2019.07.29
윈도우 포렌식  (0) 2019.07.23
침해사고포렌식  (0) 2019.07.18
안티 포렌식  (0) 2019.07.11
디지털 포렌식 개요  (0) 2019.07.11

+ Recent posts

티스토리툴바