| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
- 내부클래스
- node.js
- 파이참
- 셔뱅
- shebang
- access modifier
- Java
- lambda
- singletone
- Up Casting
- arraycopy
- Inbound
- has-a
- 엔드포인트
- pycharm
- parameter group
- 깊은 복사
- extends
- generic programming
- public static final
- down casting
- Stream
- identityHashCode
- 스트림
- Wrapper class
- constructor
- dbeaver
- finalize
- 얕은 복사
- 자바
- Today
- Total
목록네트워크 패킷 포렌식('15~16. SISS) (3)
٩(๑•̀o•́๑)و
chapter 6. 파일 magic number
magic number란? :파일들은 각각 고유한 포맷을 가지고 있는데 포맷의 기본이 되는 내용. chapter_6.pcap파일을 열어서 [conversation]을 해보면 다음과 같이 나온다. 첫번째 세션의 경우엔 port A 55488에서 port B 22로의 통신임을 알 수 있다. 여기서 22번 포트의 경우 telnet등의 평문데이터를 보호하기 위해 암호화 처리하는 프로토콜로 이 세션을 [Follow stream]했을 때 확인할 만한 문자열이 없다. 두번째 세션은 port A 54419에서 port B 80(HTTP)으로의 통신으로 이를 [Follow stream]해보면 텅 빈화면이 나오는데 이를 다시 필터링 해보면 다음과 같다. [SYN],[ACK],[SYN,ACK]으로 세션을 맞는 과정과 [FI..
chapter 5. Telnet 패킷 분석
텔넷(Telecommunication Network Protocol)이란? :원격지 컴퓨터를 액세스하기 위한 사용자 명령들과 TCP/IP 기반의 프로토콜 ->자신이 사용권한을 가지고 있다는 전제하에 다른 사람의 호스트 컴퓨터를 원격지에서 액세스할 수 있는 기능을 제공한다. chapter_5.pcap을 오픈하고 [Conversation]을 클릭하면 Telnet(포트번호 23)만이 존재함을 알 수 있다. 이 라인을 필터링 해보면 처음 1,2,3라인에서 [SYN],[SYN,ACK],[ACK]를 보아 TCP의 세션연결과정인 3 Way Handshaking임을 알 수 있다. 그리고 라인 4~268에서는 로그인 및 명령어 등을 사용한 내역이 포함되어 있다. 마지막으로 라인 269~272를 보면 [FIN,ACK],[..