1. mmls
- 이미지의 파티션 정보를 표시
2. fls
- 이미지의 파일들을 출력
<주요 옵션>
-d : 삭제된 엔트리만 출력
-l : 긴 버전으로 출력
-m : dir/의 출력결과를 mactime 입력 포맷으로 보여준다.
-p : 파일의 전체 경로를 출력한다.
-r : 디렉터리 엔트리를 재귀적으로 탐색한다.
-u : 복구한 엔트리만 출력
-z : 오리지널 머신의 타임 존
-s 초 : 오리지널 머신의 시간 오차
3. timeline 만들기
- mactime 포맷으로 파일리스팅
- 포맷팅해서 csv로 저장
4. 특정 파일 뽑아내기
- inode 값 확인
* m57buz.xls의 inode 값은 32712
5. 파일 출력
* icat 이용해서 32712 inode의 파일을 출력
