Description
A palestra tem como objetivo demonstrar as ferramentas forenses FOSS disponíveis para análise de pacotes de rede. Demonstrar na prática como capturar Payload, cabeçalho de transporte, Ethernet IP. Também será examinado os artefatos gerados no tráfego de rede capturado, analisar sessões de comunicação, Identificar e recuperar artefatos TCP, etc. Ferramentas a serem demonstradas: Wireshark, Xplico, tcpdump, ngrep, tcpflow, tcpshow, tcptrace, Dsniff, tcpreplay, tcpxtract, Chaosreader.