728x90
반응형
#1번에서 주어진 evidence04.pcap 패킷 파일을 사용합니다. 와이어샤크로 패킷 파일을 열어보겠습니다.
#3번에서 찾은 3개의 IP를 분석해 보면, 10.42.42.25에 해당하는 IP 주소가 Apple 시스템에 해당합니다.
와이어샤크 창에서 Apple 시스템의 MAC 주소를 찾을 수 있습니다.
728x90
반응형
'디지털포렌식 with CTF > 네트워크 포렌식 (Network)' 카테고리의 다른 글
| [네트워크 포렌식] Sans Network Forensic [Puzzle 4] #6 (0) | 2020.11.20 |
|---|---|
| [네트워크 포렌식] Sans Network Forensic [Puzzle 4] #5 (0) | 2020.11.20 |
| [네트워크 포렌식] Sans Network Forensic [Puzzle 4] #3 (0) | 2020.11.20 |
| [네트워크 포렌식] Sans Network Forensic [Puzzle 4] #2 (0) | 2020.11.20 |
| [네트워크 포렌식] Sans Network Forensic [Puzzle 4] #1 (0) | 2020.11.20 |
