pcapng를 pcap로 변환하기
출처 : 패킷인사이드 차세대 패킷 포맷 PCAP-NG 를 PCAP 으로 쉽게 변환하기인기있는 패킷분석 도구인 최신 와이어샤크를 사용하면 패킷파일 저장시에 기본적으로 차세대 PCAP 포맷인 PCAPNG 형태로 저장되고 있습니다. 항상 확장자가 cap 또는 pcap 으로 되어 있는 것으로만 익숙해져 있는데 말이죠. 디폴트로 사용되다 보니 과거 보다는 pcapng 포맷이 조금 더 증가한 느낌입니다. pcapng 포맷은 pcap 보다 패킷 파일 저장시 더 많은 정보를 기록하고 있습니다. 더 많은 정보를 주니 분석가 입장에서는 싫을 이유는 없겠죠. 다만, 패킷 파일 사이즈가 더 커지는 문제는 있습니다. 오늘은 PCAP 에 익숙하신 분들을 위하여 PCAP-NG 포맷을 PCAP 으로 쉽게 바꾸는 방법에 대해서 알려드..
Study/Network
2017. 4. 24. 12:26
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- MySQL csv
- webhack
- 리눅스 버전
- mergecap
- NX ASLR
- metasploitable3
- pcapng
- 윈도우 패스워드 복구
- bash parameter
- ssl decrypt
- editcap
- filesystem check
- cisco ssh
- oracle 11gr2
- recovery file on linux
- tshark
- text2pcap
- bash modification
- 도커
- docker
- megacli
- dvwa
- dvwa_bruteforce
- dvwa_command
- capinfos
- excel_aton
- history timestamp
- docker_dvwa
- ${1##*.}
- tcpdstat
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함