Tcpxtract: Difference between revisions

From ICO wiki
Jump to navigationJump to search
← Older editNewer edit →
Mmogom (talk | contribs)
98 edits
No edit summary
Mmogom (talk | contribs)
98 edits
No edit summary
Line 1: Line 1:
==Sissejuhatus==
==Sissejuhatus==


tcpxtract on programm, mille abil saab võrguliiklusest failisignatuuri järgi välja otsida erinevaid tüüpi faile - näiteks graafika-, video- või dokumendifaile. Sarnased programmid on veel Foremost [http://foremost.sourceforge.net/], driftnet [http://linux.die.net/man/1/driftnet] ja etherPEG [http://etherpeg.org/], kuid erinevalt neist on tcpxtract paremini skaleeruv ja võimaldab lihtsalt otsitavaid failitüüpe kasutajal lisada.  
tcpxtract on programm, mille abil saab võrguliiklusest failisignatuuri järgi välja otsida erinevat tüüpi faile - näiteks graafika-, video- või dokumendifaile. Sarnased programmid on veel Foremost [http://foremost.sourceforge.net/], driftnet [http://linux.die.net/man/1/driftnet] ja etherPEG [http://etherpeg.org/], kuid erinevalt neist on tcpxtract paremini skaleeruv ja võimaldab lihtsalt otsitavaid failitüüpe kasutajal lisada.  


==tcpxtract paigaldamine==
==tcpxtract paigaldamine==


tcpxtract on saadaval kõigis enamlevinud distributsioonides, kuid tavaliselt mitte põhipakkide seas. Värskeima versiooni 1.0.1-8 saamiseks Debiani jaoks tuleb tcpxtract kompileerida lähtetekstist, kuna ''squeeze stable'' kasutab versiooni 1.0.1-5.
tcpxtract on saadaval kõigis enamlevinud distributsioonides.
Debiani all käib paigaldus järgmiselt:
 
root@debian#
<pre>
apt-get install libc6 libpcap0.8 tcpxtract
</pre>


==tcpxtract kasutamine==
==tcpxtract kasutamine==
Line 41: Line 47:


===Näited===
===Näited===


==Kasutatud materjalid==
==Kasutatud materjalid==

Revision as of 23:43, 15 December 2012

Sissejuhatus

tcpxtract on programm, mille abil saab võrguliiklusest failisignatuuri järgi välja otsida erinevat tüüpi faile - näiteks graafika-, video- või dokumendifaile. Sarnased programmid on veel Foremost [1], driftnet [2] ja etherPEG [3], kuid erinevalt neist on tcpxtract paremini skaleeruv ja võimaldab lihtsalt otsitavaid failitüüpe kasutajal lisada.

tcpxtract paigaldamine

tcpxtract on saadaval kõigis enamlevinud distributsioonides. Debiani all käib paigaldus järgmiselt:

root@debian# 

apt-get install libc6 libpcap0.8 tcpxtract

tcpxtract kasutamine

tcpxtract [OPTIONS] [[-d <DEVICE>] [-f <FILE>]]

Võimalikud võtmed: 

--file, -f <FILE>

valib sisendiks näidatud faili võrguseadme asemel 

--device, -d <DEVICE>

määrab jälgitava võrguseadme 

--config, -c <FILE>

kasutab näidatud faili konfiguratsioonifailina 

--output, -o <DIRECTORY>

kirjutab failid näidatud kausta käesoleva kausta asemel 

--version, -v

näitab versiooninumbrit 

--help, -h

näitab abiinfot

Näited

Kasutatud materjalid

http://tcpxtract.sourceforge.net/

http://taosecurity.blogspot.com/2006/01/network-forensic-traffic.html

http://computer.forensikblog.de/en/2005/10/tcpxtract-version-10.html

http://linux.die.net/man/1/tcpxtract

http://packages.debian.org/squeeze/tcpxtract

http://packages.ubuntu.com/hardy/tcpxtract

http://rpmfind.net/linux/rpm2html/search.php?query=tcpxtract

Autor

Mark-Erik Mogom AK21

Retrieved from "https://wiki.itcollege.ee/index.php?title=Tcpxtract&oldid=59529"