English

네트웍 포렌식

일반적인 네트웍도구는 Captipper와 Network Miner, Wireshark 등이 있다.

 

1. Captipper는 파이션 기반의 트래픽 분석도구이다. 

 

가상 서버를 통한 시뮬레이션이 가능하여 분석하고자 하는 pcap파일을 로드하면

트래픽이 오고 갔던 화면을 재연할 수 있다

자바스크립트의 iframe 코드를 찾아주고 바이러스 토탈 API를 통해 분석결과를 조회한다.

 

2. WireShark

 

전송되어 분할된 파일을 RawData로 알려준다.

 

3. Network Miner

 

어떤 파일이 전송되엇는지를 재조합하여 보여준다.