첨부된 파일을 Wireshark로 열었을 때 SSL통신을 하는 것으로 보여진다.
하지만 각 패킷의 데이터 영역을 보면 FileZilla FTP 등 일반 텍스트 문자를 확인할 수 있어 단순히 서버의 통신포트를 443으로 변경하여 사용하지 않나 의심이 되고 있다.
즉 443를 이용한 FTP 서비스일 가능성이 있습니다.
이에 Wireshark의 정밀 분석기의 Decoder를 적절하게 변경하여 해당 파일을 분석하시오.
'나의 서재 > 04. 와이어샤크를 활용한 실전 패킷 분석' 카테고리의 다른 글
| Wireshark 활용하기 #8 (1) | 2021.04.29 |
|---|---|
| Wireshark 활용하기 #7 (2) | 2021.04.29 |
| Wireshark 활용하기 #5 (1) | 2021.04.29 |
| Wireshark 활용하기 #4 (1) | 2021.04.29 |
| Wireshark 활용하기 #3 (1) | 2021.04.29 |
댓글