문제파일을 받아보니 .pcap 파일이 있었다.pcap : packet capture 패킷캡쳐 - 컴퓨터 네트워크 관리 분야에서 네트워크 트래픽 포착용 API를 구성. 감시 소프트웨어는 libpcap이나 WinPcap을 이용하여 네트워크 상에 떠돌아다니는 패킷을 포착할 수 있으며 새운버전에서는 링크 레이어 상의 네트워크 패킷을 전송할 수 있을뿐 아니라 libpcap이나 WinPcap과 함께 이용할 수 있는 네트워크 인터페이스 목록을 가져올 수 있다.wireshark 프로그램으로 포렌식을 할 수 있을 것 같다.destination 과 length가 같은 구간을 발견했다. 그 부분을 조사하니 source : VMware_cf : 3c:76....은 동일하지만 출발지 ip는 다르다는 것을 확인하였다. 주소를 ..
