Tcpxtract: Difference between revisions
(Created page with 'Kirjutan sellest Mark-Erik Mogom AK21') |
No edit summary |
||
| Line 1: | Line 1: | ||
==Sissejuhatus== | |||
tcpxtract on programm, mille abil saab võrguliiklusest failisignatuuri järgi välja otsida erinevaid tüüpi faile - näiteks graafika-, video- või dokumendifaile. Sarnased programmid on veel Foremost, driftnet ja etherPEG, kuid erinevalt neist on tcpxtract paremini skaleeruv ja võimaldab lihtsalt otsitavaid failitüüpe kasutajal lisada. | |||
==tcpxtract kasutamine== | |||
<pre> | |||
tcpxtract [OPTIONS] [[-d <DEVICE>] [-f <FILE>]] | |||
</pre> | |||
Valid options include: | |||
<pre> | |||
--file, -f <FILE> | |||
</pre> | |||
to specify an input capture file instead of a device | |||
<pre> | |||
--device, -d <DEVICE> | |||
</pre> | |||
to specify an input device (i.e. eth0) | |||
<pre> | |||
--config, -c <FILE> | |||
</pre> | |||
use FILE as the config file | |||
<pre> | |||
--output, -o <DIRECTORY> | |||
</pre> | |||
dump files to DIRECTORY instead of current directory | |||
<pre> | |||
--version, -v | |||
</pre> | |||
display the version number of this program | |||
<pre> | |||
--help, -h | |||
</pre> | |||
display this lovely screen | |||
==Kasutatud materjalid== | |||
http://tcpxtract.sourceforge.net/ | |||
http://taosecurity.blogspot.com/2006/01/network-forensic-traffic.html | |||
http://computer.forensikblog.de/en/2005/10/tcpxtract-version-10.html | |||
http://linux.die.net/man/1/tcpxtract | |||
http://packages.debian.org/squeeze/tcpxtract | |||
http://packages.ubuntu.com/hardy/tcpxtract | |||
http://rpmfind.net/linux/rpm2html/search.php?query=tcpxtract | |||
==Autor== | |||
Mark-Erik Mogom AK21 | Mark-Erik Mogom AK21 | ||
[[Category:Operatsioonisüsteemide administreerimine]] | |||
Revision as of 23:38, 15 December 2012
Sissejuhatus
tcpxtract on programm, mille abil saab võrguliiklusest failisignatuuri järgi välja otsida erinevaid tüüpi faile - näiteks graafika-, video- või dokumendifaile. Sarnased programmid on veel Foremost, driftnet ja etherPEG, kuid erinevalt neist on tcpxtract paremini skaleeruv ja võimaldab lihtsalt otsitavaid failitüüpe kasutajal lisada.
tcpxtract kasutamine
tcpxtract [OPTIONS] [[-d <DEVICE>] [-f <FILE>]]
Valid options include:
--file, -f <FILE>
to specify an input capture file instead of a device
--device, -d <DEVICE>
to specify an input device (i.e. eth0)
--config, -c <FILE>
use FILE as the config file
--output, -o <DIRECTORY>
dump files to DIRECTORY instead of current directory
--version, -v
display the version number of this program
--help, -h
display this lovely screen
Kasutatud materjalid
http://tcpxtract.sourceforge.net/
http://taosecurity.blogspot.com/2006/01/network-forensic-traffic.html
http://computer.forensikblog.de/en/2005/10/tcpxtract-version-10.html
http://linux.die.net/man/1/tcpxtract
http://packages.debian.org/squeeze/tcpxtract
http://packages.ubuntu.com/hardy/tcpxtract
http://rpmfind.net/linux/rpm2html/search.php?query=tcpxtract
Autor
Mark-Erik Mogom AK21
