침해사고분석 이론 6
네트워크 패킷 분석
- 시간 형식 변경
- 보기 → 시간 표시 형식 → 날짜와 시간 설정
패킷 분석 시 시간 포맷을 날짜와 시간으로 설정하여 가독성을 높임.
- 보기 → 시간 표시 형식 → 날짜와 시간 설정
- 의심스러운 패킷 분석
- 6번 패킷이 의심스러움 → 해당 패킷 우클릭 후 HTTP 플로우 확인.
- 파일 추출
- 파일 → 객체 내보내기 → HTTP 선택.
주고받은 파일을 확인하여 추가적인 분석 진행.
- 파일 → 객체 내보내기 → HTTP 선택.
- IP 주소 확인
- 통계 → IPv4 Statistics → All Addresses 선택.
통신에 사용된 모든 IP 주소를 확인하여 관련된 네트워크 정보를 분석.
- 통계 → IPv4 Statistics → All Addresses 선택.