Liea
'wireshark' 태그의 글 목록

wireshark

② 공부/[Network hacking]

[Malware-Traffice-Analysis.NET] 2014-11-23 - TRAFFIC ANALYSIS EXERCISE 네트워크 패킷 분석하기

2014-11-16 - TRAFFIC ANALYSIS EXERCISE 2014-11-23- TRAFFIC ANALYSIS EXERCISE PCAP AND ANSWERS ZIP of this week's PCAP: 2014-11-23-traffic-analysis-exercise.pcap.zip ZIP of this week's answers (PDF file): 2014-11-23-traffic-analysis-exercise-answers.pdf.zip NOTE: ZIP files are password-protected with the standard password. If you don't know it, look at the "about" page of this website. QUESTIONS ..

② 공부/[Network hacking]

[Malware-Traffice-Analysis.NET] 2014-11-16 - TRAFFIC ANALYSIS EXERCISE 네트워크 패킷 분석하기

2014-11-16 - TRAFFIC ANALYSIS EXERCISE 2014-11-16 - TRAFFIC ANALYSIS EXERCISE PCAP AND ANSWERS ZIP of this week's PCAP: 2014-11-16-traffic-analysis-exercise.pcap.zip ZIP of this week's answers (PDF file): 2014-11-16-traffic-analysis-exercise-answers.pdf.zip NOTES: ZIP files are password-protected with the standard password. If you don't know it, look at the "about" page of this website. I'm post..

② 공부/[Network hacking]

Wireshark 에서 원하는 Column 추가하는 방법(Host, Srt Port, Dst Port 등등)

와이어샤크에서 기본적으로 있는 Time, Source, Destination, Protocol, Length, Info 말고 항목을 추가하고 싶어서 알아보았다. 와이어샤크를 켜고, 컬럼쪽 아무곳이나 우클릭 하여 Column Preference... 를 누른다. 위 버튼을 눌러 뜬 창에서 Appearance - Columns 로 이동 후 + 버튼을 누른다. 아래 사진 속 Host는 직접 추가했기 때문에 뜬다. 위에서 버튼을 눌렀다면, Title, Type, Fields를 잘 입력하면 된다. Title 항목은 자신이 원하는 컬럼명을 적으면 되고, Type은 Custom으로 선택해준다. Fileds의 경우는 와이어샤크 필터링 구문 입력시 사용하는 필터링 구문을 그대로 사용한다. 자신이 원하는 필터링 구문 검색..

② 공부/[Network hacking]

Wireshark. 프로토콜별 패킷분석(Ehternet, IP, ARP, ICMP, TCP, UDP)

프로토콜별 패킷 분석 [이더넷, IP, ARP, ICMP, TCP, UDP] ----------------------------------------------------------------------------------------------------------------------------------- 이더넷 0000 : 5 5 2(프로토콜 타입) 0020-0030 : 0으로 설정 되어있고 Padding공간 ----------------------------------------------------------------------------------------------------------------------------------- IP 0000 뒤에서 2개부터 0020 앞에서 2개까지 ..

② 공부/[Network hacking]

Wireshark. 악성코드 분석 관련 사이트 정리

보호되어 있는 글입니다.

② 공부/[Network hacking]

Wireshark. 자주 사용하는 기능

보호되어 있는 글입니다.

② 공부/[Network hacking]

Wireshark. PcapNG, Pcap Convert

방법1. 변환 사이트 이용하기 pcapng.com/ Convert PcapNG to PCAP In Wireshark 1.8 and later the default file format is Pcap-NG (aka NTAR). This format allows for more advanced features than the old libpcap (aka PCAP) format, such as multiple interface types and annotations. If you need to load a PcapNG capture file into pcapng.com -> 사이트 이용을 시도해봤으나 에러가 뜨고 급한 나머지 일단 방법2를 사용. 방법2. cmd 사용하여 Wireshark의 editcap.e..

② 공부/[Network hacking]

정보수집. Whois서버와 DNS서버로 조사하기

Whois서버와 DNS서버로 조사하기 ✔ Whois서버가 무엇인지 알고 사용하기 ✔ DNS서버의 구조와 동작원리 이해 ✔ DNS서버의 취약점 이해 및 이를 이용해 정보 획득 Whois서버 - 도메인 확인, 도메인과 관련된 사람 및 인터넷 자원을 찾아 보기 위한 프로토콜 Whois서버로 얻을 수 있는 정보 - 도메인 등록 및 관련 기관 정보 - 도메인 이름과 관련된 인터넷 자원 정보 - 목표 사이트의 네트워크 주소와 IP주소 - 등록자, 관리자, 기술 관리자의 이름, 연락처, 이메일 계정 - 레코드의 생성 시기와 갱신 시기 - 주 DNS서버와 보조 DNS서버 - IP주소의 할당지역 위치 Host파일 # Copyright (c) 1993-2009 Microsoft Corp. # # This is a samp..

② 공부/[Network hacking]

Wireshark. No Interfaces found. 해결 방법

Wireshark. No Interfaces found. 해결 방법 문제의 No Interfaces found. 화면 관리자 권한으로 실행하면 장치 목록이 뜨는 걸 확인할 수 있다.

상단으로

티스토리툴바