Rubrik "Netzwerk-Forensik"

IJDE Ausgabe Frühjahr 2007

Von Andreas Schuster am 05.04.2007 um 9:15 Uhr

Die Frühjahrsausgabe 2007 des International Journal of Digital Evidence (IJDE) ist mit drei Beiträgen erschienen.

IJDE Ausgabe Frühjahr 2007 weiterlesen

Netflows als Informationsquelle

Von Andreas Schuster am 09.02.2006 um 6:00 Uhr

Yann Berthier stellt in seinem Vortrag Netflows als Informationsquelle in der Netzwerk-Forensik vor.

Netflows als Informationsquelle weiterlesen

tcpxtract Version 1.0

Von Andreas Schuster am 13.10.2005 um 6:00 Uhr

Tcpxtract ist ein Carver für Datenübertragungen. Das heißt, das Programm kann aus laufendem und aufgezeichnetem Datenverkehr die übertragenen Dateien rekonstruieren. Zur Bestimmung des jeweiligen Dateianfangs und -endes nutzt es dabei charakteristische Bytefolgen einzelner Dateiformate aus. Das Prinzip ist von foremost bekannt, das auf diese Weise Dateien aus Datenträgern wiederherstellt.

tcpxtract Version 1.0 weiterlesen

SecurityFocus: Packet forensics using TCP

Von Andreas Schuster am 17.09.2005 um 1:03 Uhr

Don Parker und Mike Sues erklären in ihrem kurzen Artikel die Bedeutung der Sequence- und Acknowledgement-Numbers des Transmission Control Protocol (TCP).

Suchen

English

International edition

Aktuelle Einträge

Rubriken

Archiv

Tag-Wolke

Abonnieren

Impressum

Dieses Blog ist ein Projekt von:
Andreas Schuster
Im Äuelchen 45
D-53177 Bonn
impressum@forensikblog.de

Copyright © 2005-2012 by
Andreas Schuster
Alle Rechte vorbehalten.
Powered by Movable Type 5.12