네트워크 트래픽 분석 (PCAP 및 Wireshark)

1. 네트워크 트래픽 캡처 및 PCAP

• PCAP 파일: 캡처된 모든 패킷 데이터(헤더+페이로드)가 저장되는 **표준 파일 형식**입니다.
• Wireshark: PCAP 파일을 분석하는 도구로, **디스플레이 필터**를 사용하여 분석에 필요한 패킷만 화면에 표시합니다.

2. 로그 기반 네트워크 포렌식

• 로그 분석: 방화벽, 웹 서버 등에서 기록하는 로그 파일을 분석하여 **침입 시점**과 **사용 IP 주소**를 파악합니다.
• NetworkUsageView: `SRUDB.dat` 등에서 네트워크 사용 기록을 확인하는 도구입니다.
• 시간 정규화: 여러 장비에서 수집된 로그의 타임스탬프를 **UTC** 기준으로 통일하여 사건을 재구성해야 합니다.