As Jack is wrapping up the case, he learns that the mystery is far from over.
Use the Round 8 packet capture in this folder to learn more about the mystery and to answer the following question:
1. Who killed Gregory?
누가 그레고리를 죽였는지에 대한 문제입니다.
round8 wireshrk capture파일을 확인하면 RTP프로토콜과 연관된 패킷을 확인할 수 있습니다.
RTP프로토콜:
실시간 전송 프로토콜(Real-time Transport Protocol, RTP)은 IP 네트워크 상에서 오디오와 비디오를 전달하기 위한 통신 프로토콜입니다..RTP는 일반적으로 사용자 데이터그램 프로토콜(UDP)로 동작합니다.
아래는 wireshark를 통한 RTP Stream 분석에 관하여 자세히 설명되어 있는 참고 링크입니다.
https://www.wireshark.org/docs/wsug_html_chunked/_rtp.html
9.11. RTP
9.11.3. RTP Player Window The RTP Player function is tool for playing VoIP calls. It shows RTP streams and its waveforms, allows play stream and export it as audio or payload to file. See related concepts in Section 9.2, “Playing VoIP Calls”. Menu
www.wireshark.org
[Telephony- Stream Analysis 혹은 RTP Streams 클릭]
RTP 분석 기능은 선택된 RTP 스트림을 가져와 그래프를 포함한 통계 목록을 생성합니다.
메뉴 Telephony → RTP → RTP Stream Analysis 는 선택된 Pack이 RTP 패킷인 경우에만 활성화됩니다. 창이 열리면 선택한 RTP 스트림이 분석에 추가됩니다.
[Play Streams 클릭]
RTP Player 기능은 VoIP 통화를 재생하는 도구입니다. RTP 스트림과 그 파형을 보여주고 스트림을 재생하고 파일에 오디오 또는 페이로드로 내보낼 수 있습니다.
RTP 플레이어 창은 세 부분으로 구성됩니다.
- 파형 보기
- 재생 목록
- 통제 수단
파형 보기는 RTP 스트림의 시각적 표현을 보여줍니다. 파형과 재생 목록 행의 색상이 일치합니다. 파도의 높이는 볼륨을 나타냅니다.
[재생 버튼 클릭]
재생해서 잘 들어보면 Victoria가 그레고리를 죽였음을 알 수 있습니다.
'Hacking&Security > forensics(포렌식)' 카테고리의 다른 글
| [포렌식] 안티포렌식-Steg.pdf (0) | 2021.11.22 |
|---|---|
| [포렌식] defcon round7 (0) | 2021.11.17 |
| [포렌식] Defcon round6 (0) | 2021.11.16 |
| [포렌식]Defcon round 5 (0) | 2021.11.16 |
| [포렌식] Defcon round4 (0) | 2021.11.15 |
