네트워크

분석용 패킷 샘플 제공 사이트 소개

swedu 2022. 12. 12. 16:50
728x90
반응형


2022.12.12. 최초 작성




네트워크를 공부하다 보면 패킷을 분석해야 한다.
프로토콜의 구조를 이해하기 위해서, 악성코드의 동작을 분석하기 위해서, 네트워크 보안 모니터링을 하기 위해서이다.


첫 번째는 와이어샤크의 위키 페이지에서 Sample Captures 파일을 제공한다.

https://wiki.wireshark.org/SampleCaptures

SampleCaptures

Sample Captures So you're at home tonight, having just installed Wireshark. You want to take the program for a test drive. But your home LAN doesn't have any interesting or exotic packets on it? Here's some goodies to try. Please note that if for some reas

wiki.wireshark.org

 
[그림1] 와이어샤크의 위키 페이지의 패킷 샘플





두 번째는 NetworkMiner 라는 네트워크 분석 프로그램으로 유명한 Netresec 이라는 회사에서 Sample Captures 파일을 제공한다.

https://www.netresec.com/?page=PcapFiles

Public PCAP files for download

A list of publicly available pcap files / network traces that can be downloaded for free

www.netresec.com



해킹대회 네트워크 패킷, 멀웨어 트래픽, 네트워크 포렌식에 관한 샘플 자료가 있다.

 
[그림2] Netresec사의 샘플 패킷 제공
 




세 번째는 Malware의 Sample Captures 파일 제공과 트래픽을 분석해 놓은 사이트이다.

https://www.malware-traffic-analysis.net/

malware-traffic-analysis.net

www.malware-traffic-analysis.net


이 사이트는 멀웨어의 트래픽을 악성코드 분석의 관점에서 기술적으로 포스팅하였다.

 
[그림3] 멀웨어 트래픽 분석 포스팅 자료 제공
 
 
 

네 번째는 네트워크 포렌식 대회의 패킷 파일을 제공하는 사이트이다.


https://forensicscontest.com/puzzles

Puzzles! – Network Forensics Puzzle Contest

Here are links to the puzzles so far… Puzzle #1: Ann’s Bad AIM Puzzle #1 Answers and Winners Puzzle Contest #1 ran from 8/12/2009-9/10/2009 Puzzle #2: Ann Skips Bail Puzzle #2 Answers Puzzle #2 Winners Puzzle Contest #2 ran from 10/10/2009-11/22/2009.

forensicscontest.com



현재는 운영하지 않는 대회 같지만,  과거의 대회 패킷 파일과 답안을 제공한다.

 
[그림4] 디지털포렌식 대회 문제
 
 

728x90
반응형

728x90
반응형