Netwitness Investigator Tutorial

Tut1. http://www.youtube.com/watch?v=QDxTPYn2O2g

Tut2. http://www.youtube.com/watch?v=9AvkNUn6DPI

Tut3. http://www.youtube.com/watch?v=mAJIIwzkUxU

Tut4. http://www.youtube.com/watch?v=e7GFys5ri2s

Packet based analyzer인 wireshark과는 달리 Netwitness는 세션단위로 Request와 Response를 보여주고 packet stream을 세션별로 합쳐서 보여주기도 한다. 수많은 Parser를 통해 필요한 정보를 분석하여 레포트해주기 때문에 관심 있는 값들에 집중하여 Drill 할 수 있다. 필터링 기능이 있고, 사용자 편의를 생각해 Drill할때는 몇번의 클릭만으로 원하는 정보를 찾을 수 있게 해준다. Wireshark보다 좋고 나쁜지를 비교할 수는 없다. 왜냐면 Wireshark이 필요할 때가 따로 있고 Netwitness가 필요할 때가 따로 있기 때문이다.

GeoIP Parser를 통해 구글맵에서 IP대역과 지리적 위치를 표시해 주는데, 이를 위해서는 구글맵 플러그인과 구글맵이 설치되어 있어야 한다.