tcpflow, TCP Flow Recorder, е програма, която улавя данни, предавани като част от TCP връзки (потоци), и съхранява данните по начин, удобен за анализ на протокола или отстраняване на грешки.Програма като 'tcpdump' показва обобщение на пакетите, гледани на телта, но обикновено не съхранява данните, които всъщност се предават.За разлика от тях, tcpflow реконструира действителните потоци от данни и съхранява всеки поток в отделен файл за по-късен анализ.tcpflow разбира последователни номера и правилно реконструира потоци от данни, независимо от повторно предаване или доставка извън поръчка.В момента обаче той не разбира IP фрагменти;потоци, съдържащи IP фрагменти, няма да бъдат записани правилно.tcpflow се основава на библиотеката за улавяне на пакети LBL (достъпна от LBL) и следователно поддържа същите богати изрази за филтриране, които програми като 'tcpdump' поддръжка.Той трябва да се компилира в най-популярните версии на UNIX;вижте INSTALL файла за подробности.
Категории
Алтернативи на tcpflow за Windows
753
32
12
NetworkMiner
NetworkMiner е инструмент за мрежов анализ на криминалистиката (NFAT) за Windows.NetworkMiner може да анализира PCAP файлове и да регенерира / сглобява прехвърлени файлове и сертификати от PCAP файлове с HTTP, FTP, SMB, SMB2, TFTP и няколко други протокола.
2
LANGuardian
LANGuardian е първият и единствен софтуер за проверка на дълбоки пакети (DPI), който предоставя на SMB мрежовите мениджъри информация за основни причини за мрежовата и потребителската активност.
2
