tcpflow, TCP Flow Recorder, je program, který zachycuje data přenášená jako součást TCP spojení (toků) a ukládá data způsobem, který je vhodný pro analýzu protokolů nebo ladění.Program jako 'tcpdump' zobrazuje souhrn paketů viděných na drátu, ale obvykle neukládá data, která jsou skutečně přenášena.Naproti tomu tcpflow rekonstruuje skutečné datové toky a každý tok ukládá do samostatného souboru pro pozdější analýzu.tcpflow rozumí sekvenčním číslům a správně rekonstruuje datové toky bez ohledu na opakovaný přenos nebo doručení mimo objednávku.V současné době však nerozumí fragmentům IP;toky obsahující fragmenty IP nebudou správně zaznamenány.tcpflow je založen na knihovně LBL Packet Capture Library (k dispozici od LBL), a proto podporuje stejné bohaté výrazy filtrování, jaké používají programy jako 'tcpdump'.Měl by se kompilovat v nejpopulárnějších verzích UNIX;podrobnosti najdete v souboru INSTALL.
tcpflow
Webová stránka:
http://www.circlemud.org/~jelson/software/tcpflow/Kategorie
Alternativy tcpflow pro Windows
753
32
12
NetworkMiner
NetworkMiner je nástroj forenzní analýzy sítě (NFAT) pro Windows.NetworkMiner umí analyzovat soubory PCAP a regenerovat / znovu sestavit přenášené soubory a certifikáty ze souborů PCAP pomocí HTTP, FTP, SMB, SMB2, TFTP a několika dalších protokolů.
2
LANGuardian
LANGuardian je první a jediný software pro hloubkovou kontrolu paketů (DPI), který poskytuje správcům sítě SMB informace o kořenových příčinách o činnosti sítě a uživatele.