セキュリティアナリストがWiresharkで、侵入の可能性があるマシンからのFTPセッションを含むパケットキャプチャを確認しています。アナリストは表示フィルタを「ftp」に設定しました。アナリストは、226 Transfer completeレスポンスを含むRETRリクエストが複数あることを確認しましたが、パケットリストペインにはファイル転送自体を含むパケットが表示されていません。ダウンロードされたファイルの内容全体を確認するには、アナリストは次のうちどれを実行すればよいでしょうか?
正解:C
The best way to see the entire contents of the downloaded files in Wireshark is to change the display filter to ftp-data and follow the TCP streams. FTP-data is a protocol that is used to transfer files between an FTP client and server using TCP port 20. By filtering for ftp-data packets and following the TCP streams, the analyst can see the actual file data that was transferred during the FTP session.