초간단 wireshark 사용법

Networks 2011. 2. 10. 15:23 |
wireshark를 사용하는 사용자들은 가끔 wireshark 필터 조건이 까다롭다고 하시는 분을 꽤 봤다.

하지만 그 이유를 한방에 풀어줄 수 있는 열쇠는 아래의 그림과 같다.

파싱해주는 창에서 필터 걸고 싶은 곳에서 마우스 우클릭! 후 아래같이 필터건다. 끝!!!
사용자 삽입 이미지



'Networks' 카테고리의 다른 글

데이터 전송기술에 따른 전송속도 비교  (0) 2011.01.18
Colasoft packet Builder  (1) 2010.05.04
Posted by 도시형닌자
:

침해대응시 사용하는 스크립트 툴

Forensics 2011. 2. 10. 14:29 |

침해대응하러 가면, 항상 스크립트를 가장 먼저 돌려서 여러 정보를 가져온 후 분석을 진행한다.

여기 저기서 사용하는 툴을 모아서 만든 스크립트로 만들었는데 나름 사용이 간편하다.

압축해서 10메가가 안되므로 살짝꿍 올려본다.

사용자 삽입 이미지

결과는 아래와 같다.
사용자 삽입 이미지

invalid-file




사실.....  내가 USB에 담아오지 않고 분석을 할때, 필요할까봐 올렸다.

끝으로 잇힝~



'Forensics' 카테고리의 다른 글

MAC live data 수집  (0) 2011.03.10
ENCE 준비 1. 시험 신청  (0) 2011.03.09
HFS+ 파일을 이미지에서 복구해보자  (2) 2011.02.10
x-way forensic으로 파일 복구하기  (0) 2010.09.24
정규표현식 2회  (0) 2010.04.05
Posted by 도시형닌자
:

PE구조 알아보자

Header 가지고 놀기 2011. 2. 10. 14:07 |
예전에 두목님한테 가르침을 전수받은 그대로를 다시 재구성해 보았다.

좋다! 그럼 PE를 알아보자!

역시 귀찮아서 Onenote 내용을 evernote에 붙여서 그림으로 만든 후 가져다 붙였다.

invalid-file
invalid-file

사용자 삽입 이미지

'Header 가지고 놀기' 카테고리의 다른 글

winDBG로 Process 리스트 및 Process 검증하기  (0) 2011.03.11
Prefetch Header 분석  (4) 2010.01.08
Thumbs.db을 통한 사진파일 복구  (3) 2009.09.02
Posted by 도시형닌자
:

티스토리툴바