WarGAME/xcz.kr (1) 썸네일형 리스트형 [xcz.kr] prob13 문제풀이 과정 문제파일을 다운받았는데, 확장자가 없는 파일이었다. 어떤 파일인지 확인하기 위해 HxD로 열어서 헥사코드를 확인해보았는데, 'Dumpcap'이 있고, 그 아래에는 HTTP 패킷이 있는 것으로 보아 pcap파일일 것으로 예상되었다. 다른 pcap파일을 열어보니 헤더 시그니처가 일치하지 않았고, 혹시나 하는 마음에 pcapng파일을 열어보았더니 동일한 헤더시그니처인 것을 확인할 수 있었다. #참고# pcap파일의 헤더 시그니처 : [ D4 C3 B2 A1 ] pcapng파일의 헤더 시그니처 : [ 0A 0D 0D 0A ] pcap으로 확장자를 바꿔줘도 열리긴 하지만, pcapng파일이니 pcapng로 확장자를 바꿔주고 분석을 시작했다. 해당 파일에 캡쳐된 패킷의 통계를 보니, TCP 통신의 H.. 이전 1 다음