tcpxtract ist ein kleines nettes Tool welches unter Linux den Datenstrom einzelner Pakete wieder zusammensetzt. Ein englischer Artikel über die Funktionsweise von tcpxtract ist bei TaoSecurity zu finden. Am besten Ihr schaut euch das Tool selbst einmal an.
Description:
extracts files from network traffic based on file signatures tcpxtract is a fast console tool to extract files from network traffic based on file headers and footers (so called carving). 26 file formats are supported out of the box by tcpxtract but new formats can be added without problems. Foremost configurations are simple to convert to tcpxtracts configuration files.
