TCPXtract (Network Traffic Extracción) :: Herramientas

tcpxtract

tcpxtract es una herramienta para extraer archivos desde el tráfico de red sobre la base de firmas de archivo. La extracción de archivos basado en los encabezados de tipo de archivo y pies de página (a veces llamado «tallar» ) es una técnica de recuperación de datos de la vejez. Herramientas como el empleo Foremost esta técnica para recuperar archivos de secuencias de datos arbitrarios
Tcpxtract utiliza esta técnica específicamente para la aplicación de interceptar archivos transmitidos a través de una red. Otras herramientas que llenan una necesidad similar son redes de deriva y Etherpeg. con redes de deriva y Etherpeg son herramientas para el seguimiento y la extracción de los archivos gráficos en una red y es comúnmente utilizado por los administradores de red para vigilar la actividad en Internet de sus usuarios. Las principales limitaciones de las redes de deriva y Etherpeg es que sólo admiten tres tipos de archivos y no hay forma fácil de añadir más. También La técnica de búsqueda que utilizan no es escalable y no busca a través de limites paquetes tcpxtract tiene las siguientes características:.

  • Soporta 26 formatos de archivos más populares fuera de la caja. Los nuevos formatos se pueden añadir simplemente editando su fichero de configuración
  • Con una conversión rápida, puede utilizar el archivo de configuración Foremost edad con tcpxtract
  • algoritmo de búsqueda escrito personalizado es la velocidad del rayo y muy escalable
  • búsqueda de algoritmos a través de limites de paquetes para una cobertura total y calidad forense
  • Usos libpcap, una biblioteca popular, portable y estable para la captura de datos de la red
  • Puede ser utilizado en contra de una red viva o de un archivo de captura tcpdump formato

Tutorial ::


Descargar ::
Linux :: v1.01 tcpxtract (. tar.gz)

Web Oficial :: http://tcpxtract.sourceforge.net/

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *