Tcpxtract: Difference between revisions

From ICO wiki
Jump to navigationJump to search
No edit summary
No edit summary
Line 2: Line 2:


tcpxtract on programm, mille abil saab võrguliiklusest failisignatuuri järgi välja otsida erinevaid tüüpi faile - näiteks graafika-, video- või dokumendifaile. Sarnased programmid on veel Foremost, driftnet ja etherPEG, kuid erinevalt neist on tcpxtract paremini skaleeruv ja võimaldab lihtsalt otsitavaid failitüüpe kasutajal lisada.  
tcpxtract on programm, mille abil saab võrguliiklusest failisignatuuri järgi välja otsida erinevaid tüüpi faile - näiteks graafika-, video- või dokumendifaile. Sarnased programmid on veel Foremost, driftnet ja etherPEG, kuid erinevalt neist on tcpxtract paremini skaleeruv ja võimaldab lihtsalt otsitavaid failitüüpe kasutajal lisada.  
==tcpxtract paigaldamine==
tcpxtract on saadaval kõigis enamlevinud distributsioonides, kuid tavaliselt mitte põhipakkide seas. Värskeima versiooni 1.0.1-8 saamiseks Debiani jaoks tuleb tcpxtract kompileerida lähtetekstist, kuna ''squeeze stable'' kasutab versiooni 1.0.1-5.


==tcpxtract kasutamine==
==tcpxtract kasutamine==
Line 35: Line 39:
</pre>
</pre>
näitab abiinfot
näitab abiinfot
===Näited===


==Kasutatud materjalid==
==Kasutatud materjalid==

Revision as of 23:51, 15 December 2012

Sissejuhatus

tcpxtract on programm, mille abil saab võrguliiklusest failisignatuuri järgi välja otsida erinevaid tüüpi faile - näiteks graafika-, video- või dokumendifaile. Sarnased programmid on veel Foremost, driftnet ja etherPEG, kuid erinevalt neist on tcpxtract paremini skaleeruv ja võimaldab lihtsalt otsitavaid failitüüpe kasutajal lisada.

tcpxtract paigaldamine

tcpxtract on saadaval kõigis enamlevinud distributsioonides, kuid tavaliselt mitte põhipakkide seas. Värskeima versiooni 1.0.1-8 saamiseks Debiani jaoks tuleb tcpxtract kompileerida lähtetekstist, kuna squeeze stable kasutab versiooni 1.0.1-5.

tcpxtract kasutamine

tcpxtract [OPTIONS] [[-d <DEVICE>] [-f <FILE>]]

Võimalikud võtmed: 

--file, -f <FILE>

valib sisendiks näidatud faili võrguseadme asemel 

--device, -d <DEVICE>

määrab jälgitava võrguseadme 

--config, -c <FILE>

kasutab näidatud faili konfiguratsioonifailina 

--output, -o <DIRECTORY>

kirjutab failid näidatud kausta käesoleva kausta asemel 

--version, -v

näitab versiooninumbrit 

--help, -h

näitab abiinfot

Näited

Kasutatud materjalid

http://tcpxtract.sourceforge.net/

http://taosecurity.blogspot.com/2006/01/network-forensic-traffic.html

http://computer.forensikblog.de/en/2005/10/tcpxtract-version-10.html

http://linux.die.net/man/1/tcpxtract

http://packages.debian.org/squeeze/tcpxtract

http://packages.ubuntu.com/hardy/tcpxtract

http://rpmfind.net/linux/rpm2html/search.php?query=tcpxtract

Autor

Mark-Erik Mogom AK21

Retrieved from "https://wiki.itcollege.ee/index.php?title=Tcpxtract&oldid=59510"