본문 바로가기

디지털포렌식 with CTF/네트워크 포렌식 (Network)

[네트워크 포렌식] Sans Network Forensic [Puzzle 4] #6

728x90
반응형

#1번에서 제공된 evidence04.pcap 패킷 파일을 사용합니다.

 

윈도우 시스템에서 열려있는 TCP 포트 번호를 구하는 문제입니다.

 

네트워크마이너 프로그램으로 Hosts 탭에서 TCP 포트 번호를 확인해 보도록 하겠습니다.

 

열려있는 TCP 포트의 번호는 139와 135이고, 문제에서 낮은 번호부터 작성하라고 하였으니 135,139가 되겠습니다.

728x90
반응형