7월 13일부터 교육을 시작해 더위와 비가 계속이었었는데, 오늘부터는 아침이 조금 쌀쌀해지기 시작했습니다.
벌써 여름의 기운이 사라져가는 것 같아요.
그 만큼 교육의 시간도 빨리빨리 지나가는 것 같아 슬픕니다. 
오늘은 간단한 네트워크 프로토콜 별 패킷 분석과 SMTP와 포트 스캔 실습이 있었습니다.
네트워크 프로토콜 패킷 분석은 Telnet, ICMP, IP Fragment정도 진행하였습니다.
어제에 이은 두 번째 분석이었는데요.
아직 Wireshark를 다루는 부분이 익숙하지 못한 것 같습니다.
분명히 엄청나게 유용한 도구임에도 불구하고, 아직 활용을 제대로 하지 못하고 있는 점이 아쉽네요. 
이번주가 다 지나가기 전에 Wireshark를 더욱 잘 다룰 수 있도록 노력해야겠어요.
그리고 SMTP(Simple Mail Transfer Protocol)의 개념과 역할을 배우고 메일을 직접 보내보는 실습을 해보았습니다.
사실, 이론으로 책에서만 배웠었고 사용은 항상 N사, D사 등의 메일 시스템을 이용해왔기에 조금 낯설었어요.
마지막으로 포트 스캔의 종류와 각각의 개념에 대해 배웠습니다.
Connect Scan, Syn Scan, Fin Scan, Null Scan, Ack Scan, idle Scan, Decoy Scan 등 많은 스캔 방식이 있는데요.
방식마다 장점과 단점이 있고, 방화벽의 여부에 따라 스캔이 다르게 되는 상황을 보였습니다.
정보보안기사를 준비하며 한번쯤 공부했던 내용이었는데요.
아무래도 무작정 이론만 공부하기보다 오늘처럼 실습과 함께 공부를 하니 머릿속에 더 잘 들어왔던 것 같습니다.
네트워크 패킷 포렌식을 배운지 아직 이틀차지만 많은 부분에서 경험을 쌓는 것 같습니다.
점점 더 기대되는 한 주 입니다! 
'KITRI 교육' 카테고리의 다른 글
| 2017.08.31 교육 34일차 - 네트워크 패킷 분석 (2) (0) | 2017.08.31 |
|---|---|
| 2017.08.30 교육 33일차 - 네트워크 패킷 분석 (1) (0) | 2017.08.31 |
| 2017.08.28 교육 31일차 - 네트워크 패킷 분석 (0) | 2017.08.28 |
| 2017.08.25 교육 30일차 - VLAN (0) | 2017.08.25 |
| 2017.08.24 교육 29일차 - NAT 및 스위치 (0) | 2017.08.24 |
