침해사고 분석 패킷 - 분석
악성코드 및 포렌식2021. 1. 12. 09:21
패킷을 한눈에 보기가 힘들기떄문에
PacketTotal - A free, online PCAP analysis engine
packettotal.com
이곳에서 많이 씁니다
이곳에 pcap파일을 올리게되면
이런식으로 시간대 별로 볼수가있습니다.
이런식으로 쉽게 그래프형식으로도 볼수가있습니다.
저번에했던 zip파일도포함이 되있었습니다
time line을 누르게되면 이렇게 나오기도하구요
csv파일로 엑셀파일로 저장하면
엑셀파일로 열어서 자세하게 볼수가있습니다.
아주유용한 사이트입니다.
이파일을 다운받을수있었습니다.
다운받은것을 hxd에 열어보면 정상적인파일이란것을알수있습니다.
여기보면 저번에했던 zip파일로 똑같이 있으므로 다운받아서 hxd에 열어보면
이것을 열면 50 4B 로 시작하면
구글에서 검색을해보면 ZIP파일이란것을 알수가있다
'악성코드 및 포렌식' 카테고리의 다른 글
| 침해사고 분석 패킷 - 악성코드 분석 - 3 (0) | 2021.01.13 |
|---|---|
| 침해사고 분석 패킷 - 악성코드 분석 - 2 (0) | 2021.01.12 |
| 침해사고 분석 패킷 - 악성코드 분석 (0) | 2021.01.12 |
| graphviz,networkminer (포렌식도구) 설치 (0) | 2021.01.12 |
| 침해사고 분석 패킷 - 분석 -악성코드 (0) | 2021.01.11 |
댓글()
