728x90
반응형
round8.pcap 패킷 파일이 주어지고, Greg을 누가 죽였는지 찾는 문제입니다.
와이어샤크로 열어 보면 RTP 프로토콜로 전송한 흔적이 많이 보입니다.
RTP 프로토콜은 실시간으로 멀티미디어를 송수신할 때 흔히 사용됩니다.
와이어샤크의 Telephony 기능을 사용하여 RTP 프로토콜 패킷을 분석해 보겠습니다.
Telephony 기능을 사용하면 위와 같이 음성 대화 내용을 들을 수 있습니다.
통화 내용에서 Greg을 살인한 사람이 누구인지 알아낼 수 있습니다.
728x90
반응형
'디지털포렌식 with CTF > 네트워크 포렌식 (Network)' 카테고리의 다른 글
| [네트워크 포렌식] DefCoN 22 #2 (0) | 2020.11.19 |
|---|---|
| [네트워크 포렌식] DefCoN 22 #1 (0) | 2020.11.19 |
| [네트워크 포렌식] DefCoN 21 #7 (0) | 2020.11.19 |
| [네트워크 포렌식] DefCoN 21 #6 (0) | 2020.11.19 |
| [네트워크 포렌식] DefCoN 21 #5 (0) | 2020.11.19 |
