728x90
반응형
evidence04.pcap 패킷 파일을 하나 제공해줍니다. Mr.X가 사용한 스캐너의 IP 주소를 묻고 있습니다.
Mr.X가 포트스캐닝을 하고 있을 것이라는 의심을 해볼 수 있습니다. 와이어샤크의 Conversations 기능을 사용하겠습니다.
Conversations 탭을 보면 10.42.42.25, 10.42.42.50, 10.42.42.56 이렇게 3개의 IP를 차례대로 포트스캐닝한다는 것을 확인할 수 있습니다.
그러므로 포트스캐닝을 하는 Mr.X의 IP는 10.42.42.253이 됩니다. 위와 같은 방법으로 답을 구할 수 있습니다.
728x90
반응형
'디지털포렌식 with CTF > 네트워크 포렌식 (Network)' 카테고리의 다른 글
| [네트워크 포렌식] Sans Network Forensic [Puzzle 4] #3 (0) | 2020.11.20 |
|---|---|
| [네트워크 포렌식] Sans Network Forensic [Puzzle 4] #2 (0) | 2020.11.20 |
| [네트워크 포렌식] Sans Network Forensic [Puzzle 3] #8 (0) | 2020.11.20 |
| [네트워크 포렌식] Sans Network Forensic [Puzzle 3] #7 (0) | 2020.11.20 |
| [네트워크 포렌식] Sans Network Forensic [Puzzle 3] #6 (0) | 2020.11.20 |
