728x90
반응형
#1번 문제에서 주어진 evidence04.pcap 파일을 사용합니다. 와이어샤크로 패킷 파일을 열어보겠습니다.
패킷을 보면 TCP SYN 패킷을 보내고 RST와 ACK 패킷을 받는 점을 확인할 수 있습니다.
이는 TCP 연결을 위한 3 way handshake 연결 과정으로 포트스캐닝을 하고 있다고 볼 수 있습니다.
그러므로 답은 TCP Connect 형식이 됩니다.
728x90
반응형
'디지털포렌식 with CTF > 네트워크 포렌식 (Network)' 카테고리의 다른 글
| [네트워크 포렌식] Sans Network Forensic [Puzzle 4] #4 (0) | 2020.11.20 |
|---|---|
| [네트워크 포렌식] Sans Network Forensic [Puzzle 4] #3 (0) | 2020.11.20 |
| [네트워크 포렌식] Sans Network Forensic [Puzzle 4] #1 (0) | 2020.11.20 |
| [네트워크 포렌식] Sans Network Forensic [Puzzle 3] #8 (0) | 2020.11.20 |
| [네트워크 포렌식] Sans Network Forensic [Puzzle 3] #7 (0) | 2020.11.20 |
