Wireshark 활용하기 #6

첨부된 파일을 Wireshark로 열었을 때 SSL통신을 하는 것으로 보여진다.

하지만 각 패킷의 데이터 영역을 보면 FileZilla FTP 등 일반 텍스트 문자를 확인할 수 있어 단순히 서버의 통신포트를 443으로 변경하여 사용하지 않나 의심이 되고 있다.

즉 443를 이용한 FTP 서비스일 가능성이 있습니다.

 

이에 Wireshark의 정밀 분석기의 Decoder를 적절하게 변경하여 해당 파일을 분석하시오.

 

test_00007.pcap

0.00MB