맨위로

Goal

이번 강의에서는 "스트림 추적과 데이터 조립" 에 대해서 배워보겠습니다. 이 글은 그냥 참고용이니 안읽어 보셔도 패킷을 분석시에 아무 지장이 없을것입니다.

트래픽 조립

와이어 샤크에는 통신 스트림을 추적하는 기능을 제공합니다. 기본적으로 스트림 창에서 대화를 색상으로 나타내줍니다. 클라이언트는 빨강, 서버는 파랑색이다. 물론 이 색상들을 변경할 수도 있다. 트래픽을 조립하려면 패킷 목록이나 패킷 바이트 창에서 오른족을 클릭해 Follow UDP,TCP,SSL Stream 을 선택한다.

UDP 대화 추적 및 조립

트래픽이 UDP 헤더를 가지면 UDP 스트림을 추적할수 있다. 위에서 말한듯이 패킷에 오른쪽을 클릭한후 Follow UDP Stream 을 선택해서 추적할수 있다. UDP 스트림 조립의 예는 비디오 스트림 조립이다. 비디오 데이터를 조립할수 있고, 저장할수 있으며 재생할수도 있다.

TCP 대화 추적 및 조립

웹 브라우징 세션, FTP 명령 채널 세션,FTP 데이터 전송 채널 세션, TCP 기반 통신을 재조립할수 있다. 방법은  Follow TCP Stream을 선택하면 된다. 이경우 사용자는 명령어와 전송되는 애플리케이션 헤더 머리말을 보게 될것이다.

SSL 대화 추적과 재조립

와이어 샤크는 RSA 키를 지정하면 SSL 통신을 복호화 할수 있다.

정리

이번 글은 내용이 별로 없습니다. 원래는 파일을 가지고 직접 실습을 해보는 강의를 쓰려고 했지만 시간이 없어서 작성하지 못했습니다. 그래서 글에 중요한 내용이 포함되어 있지않아 그냥 참고 용으로 작성해봤습니다. 이글을 끝으로 와이어샤크 기초 강의는 끝입니다. 다음 부터는 실전 패킷 분석을 해보도록 하겠습니다.

와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크 ,와이어샤크



Posted by STIH

댓글을 달아 주세요