사용 목적 1) 침해대응 분석 - 모니터링 (IPS/IDS 패킷 샘플) 2) 모의 해킹 - PC > 서버 (암호화 통신 정상 동작 여부 체크 등) 3) 어플리케이션 패킷 분석 4) 포렌식 분석 (침해대응 관점에서 사고 대응 및 개인정보노출 정보 분석) 따라서, 패킷 분석 시 wireshark 많이 활용 winpcap : 같은 대역에서 발생하는 패킷 모니터링 가능하도록 하는 드라이브 및 라이브러리 라이브러리 : 필요 시 사용하기 위하여 미리 작성한 코드 및 함수의 모음 드라이브 : 하드웨어 또는 장치를 제어하기 위한 소프트웨어 wireshark가 설치된 C:\Program Files\Wireshark 경로로 접속 시, 여러 응용 프로그램 확인 가능 wireshark GUI 메뉴바 툴바 필터 (패킷 필터를 ..