네트워크 포렌직도구인 NetworkMiner 를 소개한 적이 있다. 최근에 1.0 버전이 나와서, 사용중인 분들은 업데이트 하기를 바란다. NetworkMiner 는 실시간으로 트래픽에 대한 기본적인 포렌직을 수행할 수도 있고, PCAP 파일을 불러들여 살펴볼 수도 있다.
네트워크 포렌직이라는 것을 처음 접해 본다면, NetworkMiner 가 도움이 될 것이다. 패킷 정보를 이용해 운영체제를 추정해 보고, 흥미로운 데이터를 추출해 낼 수 있는 기능이 있다.
이번 1.0 버전은 TCP reassembly 성능이 향상되었고, 기타 버그 Fix 등이 되었으며, 세부적인 내용은 파일안에 포함되어 있는 ChangeLog 파일을 살펴보기 바란다.
NetworkMiner 의 기본적인 내용은 다음 글에서 소개하고 있으니 참고하면 된다.
네트워크 포렌직 분석 도구(NetworkMiner)를 이용한 패킷파일 데이터 분석하기
꾸준히 업데이트가 이뤄지고 있으니 앞으로도 계속 기대해 보도록 하자. ^^
댓글 없음:
댓글 쓰기