NetworkMiner 본문
NetworkMiner
windows용 NFAT이다.
운영 체제, 세션, 호스트 이름, 열린 포트등을 묶어서 확인할 수 있다.
예시로 Youtube와 같은 웹 사이트에서 네트워크를 통해
스트리밍되는 미디어 파일을 추출하고 저장하는 데 사용할 수있다.
윈도우 환경에서 간단하게 실행할 수 있다.
ftp pcap 샘플 파일을 올렸다.
다양한 호스트 관련된 내용을 확인할 수 있다.
pcap파일에 데이터가 존재하지 않아서 Unknown으로 뜬다.
Files 탭에서 파일을 바로 다운받아 사용할 수도 있다.
쓸모있는 유용한 기능이다.
세션과 파라미터를 확인할 수 있다.
'악성코드 분석' 카테고리의 다른 글
악성코드 샘플 분석_1 (1) | 2022.12.29 |
---|---|
CapTipper (0) | 2022.12.21 |
xplico (0) | 2022.12.20 |
malware sample 고급동적분석 (0) | 2022.10.20 |
malware sample 고급정적분석 (0) | 2022.10.20 |
Comments