728x90
반응형
문제에서 evidence03.pcap 패킷 파일 하나를 줍니다. 와이어샤크로 열어보겠습니다.
문제에서 Ann이 192.168.1.10 주소를 사용한다고 했으므로, 패킷의 Source가 192.168.1.10인 패킷을 보면 됩니다.
위와 같이 Apple TV의 맥 주소를 구할 수 있습니다.
728x90
반응형
'디지털포렌식 with CTF > 네트워크 포렌식 (Network)' 카테고리의 다른 글
[네트워크 포렌식] Sans Network Forensic [Puzzle 3] #3 (0) | 2020.11.20 |
---|---|
[네트워크 포렌식] Sans Network Forensic [Puzzle 3] #2 (0) | 2020.11.19 |
[네트워크 포렌식] DefCoN 22 #4 (0) | 2020.11.19 |
[네트워크 포렌식] DefCoN 22 #2 (0) | 2020.11.19 |
[네트워크 포렌식] DefCoN 22 #1 (0) | 2020.11.19 |