tcpflow, TCP Flow Recorder, je program, ktorý zachytáva údaje prenášané ako súčasť TCP spojení (tokov) a ukladá dáta spôsobom, ktorý je vhodný pre analýzu protokolov alebo ladenie.Program ako 'tcpdump' zobrazuje súhrn paketov videných na drôte, ale zvyčajne neukladá údaje, ktoré sa skutočne prenášajú.Naopak, tcpflow rekonštruuje skutočné dátové toky a každý tok ukladá do samostatného súboru na neskoršiu analýzu.tcpflow rozumie poradovým číslam a správne rekonštruuje dátové toky bez ohľadu na opakovaný prenos alebo doručenie mimo objednávky.V súčasnosti však nerozumie fragmentom IP;toky obsahujúce fragmenty IP sa nezaznamenajú správne.tcpflow je založený na knižnici LBL Packet Capture Library (k dispozícii od LBL), a preto podporuje rovnaké bohaté výrazy filtrovania, aké používajú programy ako 'tcpdump'.Mal by sa kompilovať podľa najpopulárnejších verzií UNIX;podrobnosti nájdete v súbore INSTALL.
Kategórie
Alternatívy programu tcpflow pre Windows
753
32
12
NetworkMiner
NetworkMiner je nástroj na forenznú analýzu siete (NFAT) pre Windows.NetworkMiner dokáže analyzovať súbory PCAP a regenerovať / opätovne zostaviť prenášané súbory a certifikáty zo súborov PCAP pomocou protokolov HTTP, FTP, SMB, SMB2, TFTP a niekoľkých ďalších protokolov.
2
LANGuardian
LANGuardian je prvý a jediný softvér na hĺbkovú kontrolu paketov (DPI), ktorý poskytuje sieťovým manažérom SMB informácie o hlavných príčinách o sieťovej a užívateľskej aktivite.