[디지털포렌식전문가 2급 필기] 3-2-5. 네트워크 증거 수집 방법

네트워크 장비에서 증거 수집 방법

- 네트워크 구성도를 파악하여 어떤 위치에서 어떤 정보를 수집할지 확인

- 네트워크 장비의 시스템 시간과 현재 정확한 시간과의 오차를 확인해야 함

- 사용자 컴퓨터에서 무선 및 LAN 카드를 통해 전송되는 패킷들을 터미널에 출력하기 위하여 Windump를 사용할 수 있음

리눅스 홈페이지에 과도한 HTTP GET 요청이 발생하여 서비스 거부 현상이 발생하였을 때 공격지 IP를 확인할 수 있는 방법

- access.log 파일을 통하여 웹 접근 이력을 확인