네트워크(Network)/WireShark(와이어샤크)4 4. WireShark Tutorial - FTP, SMTP 필터링 이전 Wireshark Tutorial에서 배운 개념과 필터링을 바탕으로 여러 IP 패킷과 관련 TCP 프레임의 데이터를 결합하여 암호화되지 않은 네트워크 트래픽을 통해 전송된 개체를 확인할 수 있습니다. 또한 Wireshark를 사용하여 pcap에서 이러한 개체를 추출할 수도 있으며 의심스러운 활동을 조사하는 동안 항목을 조사해야 하는 경우 매우 유용할 수 있습니다. 목차 FTP 트래픽 필터링 FTP 트래픽에서 파일 내보내기 SMTP 트래픽 필터링 SMTP 트래픽에서 이메일 내보내기 FTP 트래픽 필터링 미리 준비한 PCAP에는 FTP 트래픽을 생성하는 악성 코드 실행 파일로 인한 감염 후 활동이 포함되어 있습니다. 이전 블로그에 포스팅한 내용처럼 필터 버튼을 생성하여 아래 그림 1과 같이 valvul.. 2024. 3. 18. 3. WireShark Tutorial - 디스플레이 필터 및 버튼 생성 이전 Wireshark Tutorial에서는 Wireshark의 기본 설정 및 컬럼 표시를 사용자에 맞게 정의하는 방법을 확인했습니다. 이번 Tutorial에서는 악성 네트워크 트래픽에 대한 PCAP을 검토하는데 유용하도록 디스플레이 필터 표현식을 정의하는 방법에 대해서 확인해 보도록 하겠습니다. 목차 Wireshark 디스플레이 필터 필터 버튼 만들기 Wireshakr 디스플레이 필터 Wireshark의 기본 구성에서 표시 필터는 컬럼 표시 바로 위에 위치한 막대입니다. 이 부분은 pcap의 이더넷 프레임, IP 패킷 또는 TCP 세그먼트 보기를 필터링하는 표현식을 입력하는 곳입니다. 디스플레이 필터 표시줄에 입력하면 Wireshark는 아래 그림 1과 같이 입력된 텍스트를 기반으로 기본 제안 목록을 .. 2024. 3. 17. 2. WireShark Tutorial - 사용자 정의 컬럼 추가 Wireshark는 네트워크 트래픽의 패킷 캡처(pcaps)를 기록하고 표시할 수 있는 무료 프로토콜 분석기입니다. 보안 전문가는 Wireshark를 사용하여 악성 프로그램에서 생성된 트래픽을 분석합니다. 목차 사용자 정의 컬럼 추가 - HTTP 사용자 정의 컬럼 추가 - HTTPS 사용자 정의 컬럼 추가 - HTTP 암호화되지 않은 HTTP 웹 트래픽에 사용되는 도메인에 대한 사용자 정의 컬럼을 생성할 수 있습니다. Wireshark의 디스플레이 필터 표시줄에 http.request를 입력하여 검색 후 나타나는 컬럼 디스플레이의 첫 번째 프레임을 선택합니다. 그 다음 프레임 세부사항 섹션에서 Hypertext Transmission Protocol 행을 확장 후 "Host" 부분에 접근하는 도메인의 주.. 2024. 3. 15. 1. WireShark Tutorial - 열 표시 변경 Wireshark는 네트워크 트래픽의 패킷 캡처(pcaps)를 기록하고 표시할 수 있는 무료 프로토콜 분석기입니다. 보안 전문가는 Wireshark를 사용하여 악성 프로그램에서 생성된 트래픽을 분석합니다. 목차 Wireshark 버전 확인 Configurartion Profiles Wireshark 기본 컬럼 표시 날짜 및 시간 UTC 변경 컬럼 추가 및 제거 Wireshark 버전 확인 Wireshark를 실행한 후 상단 Help 탭에서 "About Wireshark"를 선택하여 아래 그림 1과 같이 버전 정보를 확인할 수 있습니다. Configurartion Profiles Wireshark의 Edit 탭에서 "Configuration Profiles"에서 사용자 프로필을 확인할 수 있습니다. Wir.. 2024. 3. 15. 이전 1 다음
