2022.12.12. 최초 작성
네트워크를 공부하다 보면 패킷을 분석해야 한다.
프로토콜의 구조를 이해하기 위해서, 악성코드의 동작을 분석하기 위해서, 네트워크 보안 모니터링을 하기 위해서이다.
첫 번째는 와이어샤크의 위키 페이지에서 Sample Captures 파일을 제공한다.
https://wiki.wireshark.org/SampleCaptures
SampleCaptures
Sample Captures So you're at home tonight, having just installed Wireshark. You want to take the program for a test drive. But your home LAN doesn't have any interesting or exotic packets on it? Here's some goodies to try. Please note that if for some reas
wiki.wireshark.org

두 번째는 NetworkMiner 라는 네트워크 분석 프로그램으로 유명한 Netresec 이라는 회사에서 Sample Captures 파일을 제공한다.
https://www.netresec.com/?page=PcapFiles
Public PCAP files for download
A list of publicly available pcap files / network traces that can be downloaded for free
www.netresec.com
해킹대회 네트워크 패킷, 멀웨어 트래픽, 네트워크 포렌식에 관한 샘플 자료가 있다.

세 번째는 Malware의 Sample Captures 파일 제공과 트래픽을 분석해 놓은 사이트이다.
https://www.malware-traffic-analysis.net/
malware-traffic-analysis.net
www.malware-traffic-analysis.net
이 사이트는 멀웨어의 트래픽을 악성코드 분석의 관점에서 기술적으로 포스팅하였다.

네 번째는 네트워크 포렌식 대회의 패킷 파일을 제공하는 사이트이다.
https://forensicscontest.com/puzzles
Puzzles! – Network Forensics Puzzle Contest
Here are links to the puzzles so far… Puzzle #1: Ann’s Bad AIM Puzzle #1 Answers and Winners Puzzle Contest #1 ran from 8/12/2009-9/10/2009 Puzzle #2: Ann Skips Bail Puzzle #2 Answers Puzzle #2 Winners Puzzle Contest #2 ran from 10/10/2009-11/22/2009.
forensicscontest.com
현재는 운영하지 않는 대회 같지만, 과거의 대회 패킷 파일과 답안을 제공한다.

'네트워크' 카테고리의 다른 글
wireshark를 이용한 TCP 프로토콜 분석하기 2 (3 Way Handshake) (0) | 2022.12.13 |
---|---|
wireshark를 이용한 TCP 프로토콜 분석하기 1 (Window Size Scaling) (0) | 2022.12.13 |
wireshark를 이용한 패킷 분석하기 2(Endpoints Map) (0) | 2022.12.09 |
wireshark를 이용한 패킷 분석하기 1(디스플레이 필터) (0) | 2022.12.08 |
wireshark를 이용한 패킷 캡처하기 (2) | 2022.12.06 |