보안세상

간혹 패킷 분석을 하다보면 특정 패킷에 색상을 넣어 분석을 용이하게 할 수가 있음.예를 들면 HTTP Request URI 와 HTTP Response 200 OK 에 대해서 분석할 때 HTTP Response 200 OK 에 대해서만 색상을 넣어서 분석을 좀더 효율적으로 할 수 있음. 1. View -> Coloring Rules 2. Edit 부분에서 New 버튼 클릭 3. Name, String, Background Color 설정한 후 OK 버튼 클릭 ex. 만약에 HTTP Response 패킷 중 200 OK 만 보고 싶다면 원하는 이름을 적고 String 값에 "http.response.code==200 or tcp contains 48:54:54:50:2f:31:2e:31:20:32:30:3..

참고 링크 : http://www.sans.org/reading-room/whitepapers/detection/wireshark-guide-color-packets-35272 LAND Attack 검색(ip.src == ip.dst) && (tcp.srcport == tcp.dstport || udp.srcport == udp.dstport) NMAP 을 이용한 ICMP Echo Request with no data 검색(ip.flags == 0x00) && (icmp.type == 8 && icmp.code == 0) && (icmp.seq == 0) && (not data) NMAP 을 이용한 TCP SYN to port 443 검색(ip.flags == 0x00) && (tcp.flags == 0..