scurity onion xplico 네트워크 포렌식

 

 

 

 

 

 

xplico

 

 

9876포트를 쓰고있다

 

 

 

id         xplico

passwd  xplico

 

xplico는  네트워크 포렌식을 위한곳

 

 

 

 

 

네트워크 포렌식을 위해서는 pcap파일을 이용한다

 

 

New case 누르기!

 

 

 

CREATE

 

 

 

 

case1 빨간글씨를 누르기

 

 

New Session

 

create

 

 

 

 

 

session1 빨간글씨 누르기

 

 

 

 

 

 

 

 

 

 

 

 눌렀을때 나오는 이곳이

네트워크 포렌식의 이제 시작이다

 

 

 

 

자료가없으니 pcap파일을 부른다

choose File

 

 

 

 

 

 

/nsm/sensor_data/tak~~~eh1/dailylogs/2020-12-16

 

upload

 

 

 

 

 

그리고 upload를 누르게되면 이제 빙글빙글돈다

 

 

 

 

decoding completed 가 뜬다

 

 

 

여러가지 정말많이 분석이된 것을 알수가있다.

 

 

 

 

 

 

 

 

post,get방식등 

여러가지 분류를 해주고 볼수가있습니다 

 

 

 

pcap 파일을가지고 그사람이 어떤파일을보고 어떤이미지를 출력했고 어디에접속했고

여러가지를 알수가있습니다

 

 

 

 

 

]

 

info를 누르면 

 

 

 

 

이런식으로 여러가지 정보들을 볼수가있습니다

 

 

 

 

 

 

 

 

이 get 빨간글씨를 클릭하고나서

 

 

빨간글씨 download 를 클릭하면

 

이런식으로  request도 볼수가있다.

 

 

 

 

 

 

 

이렇게 dns도 볼수가있다.

 

 

 

 

 

 

 

여러가지를 알수가있다.