Wireshark 활용하기 #26

나의 서재/04. 와이어샤크를 활용한 실전 패킷 분석

Wireshark 활용하기 #26

노벰버맨 2021. 4. 29. 17:50

1. 열린 포트와 닫힌 포트 & 접속 가능한 호스트와 불가능한 호스트를 구별해 보시오.(test_000039.pcap)

2. 핑거프린팅

1) 수동 핑거프린팅(Passive Fingerprinting)

수동 핑거프린팅 도구 (p0f)

wireshark와 p0f를 이용하여 시스템을 분석

http://blog.lib.umn.edu/ayubx003/dividebyzero/2010/03/10/how_to_os_fingerprinting_using.html

2) 능동 핑거프린팅(Active Fingerprinting) (test_000040.pcap)

test_000040.pcap

test_000039.pcap

저작자표시 비영리 변경금지 (새창열림)