¿Existe un formato de archivo equivalente a Wireshark?

Pregunta:

Me encanta cómo Wireshark desglosa cada paquete por sección de protocolo, explicando para qué sirve cada bit y byte. Lo que también me encantaría es un programa que haga lo mismo con los archivos regulares: mostrar un volcado hexadecimal de cada archivo e identificar encabezados, secciones de datos, etc. y lo que hacen. Por ejemplo, sabría el formato de JPG, GIF, PNG, documentos de Word, segmentos EXIF ​​de fotos, etc. ¿Existe tal cosa?

Respuesta:

Bueno, los archivos son realmente identificables por 'números mágicos' o secuencias de encabezado de archivo específicas. En Unix, hay una herramienta integrada llamada archivo. Alternativamente, hay una herramienta llamada trid que hace lo mismo.

Hay un artículo en el wiki forense que enumera una buena cantidad de otras herramientas que podría usar, si fallan.

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top

web tasarım