incident response (1) 썸네일형 리스트형 네트워크 포렌식 도구 NetWitness Investigator 9.x 네트워크 포렌식하면 포괄적으로 네트워크에 대한 패킷 분석이 기본이 됩니다. 제가 소개할 NetWitness Investigator 는 네트워크 포렌식 도구로, 네트워크 패킷에서 잠재적 리스크를 찾아주고 분석 해주는 유용한 도구 입니다. 해당 도구는 상용이며, 해당 사이트에서 무료 버전을 제공하고 있어 일반적인 기능을 테스트해 보기엔 충분합니다. 프로그램의 다운로드는 http://www.netwitness.com/products-services/investigator-freeware 에서 가능합니다. 제가 테스트한 버전은 9.5 버전으로 가장 최신 버전입니다. 해당 제품은 2G 이상의 cpu 와 메모리 1G ( 2G 권장) 이며 xp 이상의 윈도우 OS에서 구동됩니다. 상업용버전은 리눅스도 지원합니다. 아.. 이전 1 다음