Ag trafiginde anlik trafik inceleme: DataEcho

DataEcho, ag trafiginde es zamanli olarak forensik analiz yapmaya yarayan acik kodlu proje. Dinledigi arabirim uzerinden gecen web trafigini (?) eszamanli olarak yan panelinde gosteriyor. Agin yogunluguna gore gosterimde anlik gecikmeler yasanabilir.

Calisma mantigi oldukca basit(zor olan ne var ki:)) winpcap ile agdan aldigi paketleri (sunumlarima katilanlar verdigim Data carving ornegini hatirlayacaktir) birlestirerek orjinal veriyi elde edip ve bunu uygun sekilde web sayfasi olarak sunuyor.

Calistirirken dikkat edilmesi gereken bir iki husus.

Capture>Set storage Location secilmis olmali ve Network Device List menusunden hangi arabirimi dinleyecegi(ya da kaydedilmis dosyadan okuyacagi)belirtilmeli.

Diger bir hususta web sayfalarini orjinali gibi gormek icin Utilities menusunden sanitize ayarini iptal etmek. Diger turlu sayfalardaki imjalar ve medialar yerine sadece belirtecler gorursunuz.

Nasil calistigini merak edenler icin bir ekran goruntusu.dataecho.PNG

Buradan indirip kurcalayabilirsiniz.

This entry was posted in Forensic. Bookmark the permalink.

1 Response to Ag trafiginde anlik trafik inceleme: DataEcho

  1. Kemal says:

    Hocam soleranetwork sitesinde dataecho isminde birtool mevcut değilb ir yanlışlıkolabilrmi bir software birde applicance bölümü var, software bölümünde, Deep see repor, deep see search, deep see sonar ve deep see pilot var,

Leave a Reply

Your email address will not be published. Required fields are marked *

three × two =