사진파일 복구-네트워크 보안 수업 1일차 - 코리아 정보보안 IT학원
2016. 6. 8. 16:48ㆍ네트워크 보안 수업/네트워크 취약점 분석
반응형
capture filter
캡처하는 것을 옵션에 따라 필터링
필터링에 걸리는 것은 캡쳐되지 않음
복잡한 룰은 사용하지 않음 느려지기 떄문
display filter
캡처된 것에서 화면에 출력하는 것을 필터링
캡처는 되지만 출력은 하지 않음
DNS쿼리만 필터링하는 옵션
dns.flags == 0x0100
file carving ( 파일 복구 )
tcp.stream eq 0
해당 tcp 시퀀스와 관련된 패킷만 출력
mtu 와 msu의 크기가 기본 1500바이트로 설정
file signature
.exe: MZ
.zip: PK
.jpg: FF D8 FF E0
반응형
'네트워크 보안 수업 > 네트워크 취약점 분석' 카테고리의 다른 글
| 패킷분석-네트워크 보안 수업 - 코리아 정보보안 IT학원 (0) | 2016.06.10 |
|---|---|
| 패킷분석-네트워크 보안 수업 2일차 - 코리아 정보보안 IT학원 (0) | 2016.06.09 |
| DNS쿼리 캡쳐 및 가짜 ANSWER보내기-네트워크 보안 수업 19일차 - 코리아 정보보안 IT학원 (0) | 2016.06.02 |
| dns 쿼리 캡쳐 및 비교-네트워크 보안 수업 18일차 - 코리아 정보보안 IT학원 (0) | 2016.06.01 |
| dns 쿼리 캡쳐-네트워크 보안 수업 17일차 - 코리아 정보보안 IT학원 (0) | 2016.05.31 |