« FreeBSD 6 Kitabi | Home | VoIP Guvenligi Test araclari »
Ag trafiginde anlik trafik inceleme: DataEcho
By Huzeyfe ONAL | May 14, 2007
DataEcho, ag trafiginde es zamanli olarak forensik analiz yapmaya yarayan acik kodlu proje. Dinledigi arabirim uzerinden gecen web trafigini (?) eszamanli olarak yan panelinde gosteriyor. Agin yogunluguna gore gosterimde anlik gecikmeler yasanabilir.
Calisma mantigi oldukca basit(zor olan ne var ki:)) winpcap ile agdan aldigi paketleri (sunumlarima katilanlar verdigim Data carving ornegini hatirlayacaktir) birlestirerek orjinal veriyi elde edip ve bunu uygun sekilde web sayfasi olarak sunuyor.
Calistirirken dikkat edilmesi gereken bir iki husus.
Capture>Set storage Location secilmis olmali ve Network Device List menusunden hangi arabirimi dinleyecegi(ya da kaydedilmis dosyadan okuyacagi)belirtilmeli.
Diger bir hususta web sayfalarini orjinali gibi gormek icin Utilities menusunden sanitize ayarini iptal etmek. Diger turlu sayfalardaki imjalar ve medialar yerine sadece belirtecler gorursunuz.
Nasil calistigini merak edenler icin bir ekran goruntusu.dataecho.PNG
Buradan indirip kurcalayabilirsiniz.
Topics: Forensic |