bob 11th 지원대상자가 이수해야 할 사전 교육에 대한 학습 일지입니다.
패킷 수집 & 분석 툴
네트워크 모니터링
- 연결 노드 정보
- 사용자 행위
- 악성 트래픽 추척
네트워크 패킷 수집 & 분석 도구
- Tcpdump
- Tshark
- Wireshark
- Fiddler
- Network miner
Wireshark
- 오픈 소스
- GUI
- 많은 프로토콜 지원
Wireshark
Filtering
capture filter
- 특정 패킷만 수집하면서 메모리를 아낄 수 있음
display filter
- 수집한 패킷에서 필터링을 적용한 뒤에 따로 저장할 수 있음
https://wiki.wireshark.org/SampleCaptures
- 패킷 캡쳐들의 예시를 볼 수 있음
※ RTP: Real-Time Transport Protocol. 음성 통화에서 사용되는 프로토콜