برای تهیه ایمیج فارنزیکی از طریق شبکه بین مبدا و مقصدی که ping یکدیگر را دارند، از روشی که در ذیل توضیح داده شده است استفاده می کنیم.
ترجیحا مقصد باید یک سیستم عامل ویندوزی باشد. برای شروع هر دو سیستم های عامل مبدا و مقصد باید دستورات dd و nc را داشته باشند. در لینوکس این دو دستور به صورت built-in در bash موجود هستند.
نسخه ویندوزی این دو دستور را از لینک های مقابل می تونید دریافت کنید :
dd nc
ابتدا یک پورت بلا استفاده که بهتر است از کلاس پورت های رجیستر شده نباشد را در مقصد به حالت listen در می آوریم و آدرس محلی که می خواهیم ایمیج ذخیره شود را در دستور وارد می نماییم.
nc -l -p 9999 | dd of=E:\image.dd
سوئیچ l برای listen کردن پورت و سوئیچ p برای تعیین پورت مورد نظر ما که اینجا به عنوان مثال 9999 هست، کاربرد دارد.
علامت پایپ که به صورت | نمایش داده می شود، هر گاه در دستوری به کار برود، بدین معناست که خروجی را روی مونیتور پرینت نکن، و به دستور بعد از پایپ بده. دستور بعد از علامت پایپ هم بدین معناست که خروجی که از پورت 9999 دریافت شده را در آدرس تعیین شده و در فایل image.dd ذخیره کن.
در مرحله بعد باید در سیستم عامل مبدا مشخص کنیم که چه داده ای به سمت پورت 9999 ماشین مقصد فرستاده شود.
dd if=/dev/sda | nc 192.168.1.10 9999
دستور بالا مثالی است که مبدا ما یک سرور لینوکسی با IP:192.168.1.10 است و هدف ما اخذ ایمیج از هارد فیزیکی /dev/sda/ است.
به محض اجرای دستور دوم عملیات اخذ ایمیج شروع می شود.
خدای مهربان را که نباید فقط در آسمان ها به دنبالش گشت!
می شود خدا را در همینجا میان آدم ها پیدا کرد...
در دل کسی که امید را به زندگی ناامیدی بر می گرداند.
در چشمان کسی که خنده را به جای غم در دلها می نشاند.
در دستان کسی که از بزرگی و مهربانیش گره از کار خیلی ها گشوده...
و در قلب و روح خیلی ها که قد خوبی هایشان به بلندای آسمان است.
آری. خدا را می شود همه جا دید و احساس کرد..