728x90
반응형
#1번 문제의 evidence08.pcap 패킷 파일을 사용합니다. 와이어샤크로 패킷 파일을 열어 보겠습니다.
시작부터 종료까지의 시간을 구하라고 하였으므로 와이어샤크의 Time 탭의 정보를 확인하면 됩니다.
마지막 패킷의 Time이 413.576954이므로 이 숫자가 정답이 됩니다.
728x90
반응형
'디지털포렌식 with CTF > Network Forensic' 카테고리의 다른 글
| [네트워크 포렌식] Sans Network Forensic [Puzzle 8] #4 (0) | 2020.11.24 |
|---|---|
| [네트워크 포렌식] Sans Network Forensic [Puzzle 8] #3 (0) | 2020.11.24 |
| [네트워크 포렌식] Sans Network Forensic [Puzzle 8] #1 (0) | 2020.11.20 |
| [네트워크 포렌식] Sans Network Forensic [Puzzle 4] #6 (0) | 2020.11.20 |
| [네트워크 포렌식] Sans Network Forensic [Puzzle 4] #5 (0) | 2020.11.20 |
