와이어샤크와 네트워크 마이너를 활용한 패킷 분석

Wireshark

statistics > Protocol Hierarchy

계층적 프로토콜에 대해 볼 수 있음. 

 

statistics > HTTP > Packet Counter

상태 코드 별로 어떤 패킷이 많이 돌아다니나 알 수 있음

 

statistics > HTTP > Requests

어떤 요청들을 했는가 볼 수 있음

 

File > Export Objects > HTTP

요청한 형태, 타입 별로 저장되어 있음

 

NetworkMiner

악성코드 분석 또는 포렌식 분석에 많이 사용

와이어샤크보다 정렬이 잘 되어있고, 분석이 빠름

 

File

오른쪽 마우스 > open folder

파일명과 파일 확장자가 다 저장되어있음

 

Credentials

쿠키 정보, 쿼리로 넘어가는 username과 passwd 파일 같은 것이 있음

=> 중요한 정보들을 볼 수 있음