Tcpxtract

From ICO wiki
Revision as of 23:51, 15 December 2012 by Mmogom (talk | contribs)
Jump to navigationJump to search

Sissejuhatus

tcpxtract on programm, mille abil saab võrguliiklusest failisignatuuri järgi välja otsida erinevaid tüüpi faile - näiteks graafika-, video- või dokumendifaile. Sarnased programmid on veel Foremost, driftnet ja etherPEG, kuid erinevalt neist on tcpxtract paremini skaleeruv ja võimaldab lihtsalt otsitavaid failitüüpe kasutajal lisada.

tcpxtract paigaldamine

tcpxtract on saadaval kõigis enamlevinud distributsioonides, kuid tavaliselt mitte põhipakkide seas. Värskeima versiooni 1.0.1-8 saamiseks Debiani jaoks tuleb tcpxtract kompileerida lähtetekstist, kuna squeeze stable kasutab versiooni 1.0.1-5.

tcpxtract kasutamine

tcpxtract [OPTIONS] [[-d <DEVICE>] [-f <FILE>]]

Võimalikud võtmed: 

--file, -f <FILE>

valib sisendiks näidatud faili võrguseadme asemel 

--device, -d <DEVICE>

määrab jälgitava võrguseadme 

--config, -c <FILE>

kasutab näidatud faili konfiguratsioonifailina 

--output, -o <DIRECTORY>

kirjutab failid näidatud kausta käesoleva kausta asemel 

--version, -v

näitab versiooninumbrit 

--help, -h

näitab abiinfot

Näited

Kasutatud materjalid

http://tcpxtract.sourceforge.net/

http://taosecurity.blogspot.com/2006/01/network-forensic-traffic.html

http://computer.forensikblog.de/en/2005/10/tcpxtract-version-10.html

http://linux.die.net/man/1/tcpxtract

http://packages.debian.org/squeeze/tcpxtract

http://packages.ubuntu.com/hardy/tcpxtract

http://rpmfind.net/linux/rpm2html/search.php?query=tcpxtract

Autor

Mark-Erik Mogom AK21

Retrieved from "https://wiki.itcollege.ee/index.php?title=Tcpxtract&oldid=59510"