Digital Forensic/Network-Forensic Gflow 2018. 2. 13. 15:18
본 포스팅에서는 네트워크 패킷 분석에 대해서 다룹니다.(도구설치와 같은 기초 지식은 본 포스팅에서 다루지 않습니다.) 지난 포스팅에서 네트워크 패킷을 분석하는 방법에 대해서 알아 보았습니다. 이번 포스팅에서는 네트워크상의 기본 프로토콜 분석 방법에 대해서 알아 보겠습니다. 1. FTP(File Transfer Protocol) -파일을 전송하기 위해 고안된 프로토콜 -HTTP 프로토콜을 이용해 파일을 전송할 수 있지만, 대용량 파일을 전송할 때에는 부적합 -HTTP에서 지원하는 스트리밍 서비스는 지원하지 않음 -Active Mode와 Passive Mode를 지원 -보안이 강화 된 SFTP도 존재 FTP프로토콜은 데이터 전송시 평문으로 전송되기 때문에 사용자의 ID/Password가 노출 되는 취약점이 ..