| |
 |
| Rekonstruktion von Dateien aus Netzwerk-Traffic |
|
|
Veröffentlicht durch XTaran am Samstag 07. Januar 2006, 19:42
Aus der Sniffing-for-fun-and-profit Abteilung
|
|
|
|
|
Anonymer Feigling schreibt: "Durch LinuxSecurity wurde ich auf einen Blog-Eintrag bei TaoSecurity aufmerksam. Dort wird beschrieben, wie man tcpxtract und tcpflow für eine forensische Analyse verwenden kann. Tcpxtract macht nichts anderes, als in gesnifften Paketen übertragene Dateien wieder zusammenzusetzen und in einem anwenderfreundlichen Format zu präsentieren. Diese Software ist noch im Anfangsstadium (in Bezug auf Format-Erkennung), aber sehr geil für kleine Spielereien. Übrigens kompiliert sich die Software unter RHEL 4 und Clones ohne Probleme (als Source RPM gibt es sie nirgends)." Der Autor des Blog-Artikels hatte tcpextract unter FreeBSD verwendet und ebenfalls keine Kompilierprobleme (mehr).
|
|
|
|
< 802.11a-WLAN stört meteorologische Radare | Druckausgabe | Menschliches HTML Rendering und andere amüsante "News" > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
|
|
|
|
Es gibt auch driftnet, fuer all die versauten Administratoren, die zu faul sind, eure Emails zu lesen, aber trotzdem wissen wollen, was ihr tut. (Gibt's als fertiges Packet in Debian; Section: Admin)
"It is an horrific invasion of privacy and shouldn't be used by anyone anywhere."
-- man driftnet
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 08. January 2006, 18:28 MEW (#2)
|
|
|
|
|
drifnet ist auch nett wenn man selber ein programm hat was bilder herunterläd, weil man dann gleich eine diashow dazu bekommt.
OK, der böse Netzadmin sollte tunlichst seine Finger von lassen...
|
|
|
|
|
|
|
