tcpflow

tcpflow

tcpflow, TCP Flow Recorder, je program, který zachycuje data přenášená jako součást TCP spojení (toků) a ukládá data způsobem, který je vhodný pro analýzu protokolů nebo ladění.Program jako 'tcpdump' zobrazuje souhrn paketů viděných na drátu, ale obvykle neukládá data, která jsou skutečně přenášena.Naproti tomu tcpflow rekonstruuje skutečné datové toky a každý tok ukládá do samostatného souboru pro pozdější analýzu.tcpflow rozumí sekvenčním číslům a správně rekonstruuje datové toky bez ohledu na opakovaný přenos nebo doručení mimo objednávku.V současné době však nerozumí fragmentům IP;toky obsahující fragmenty IP nebudou správně zaznamenány.tcpflow je založen na knihovně LBL Packet Capture Library (k dispozici od LBL), a proto podporuje stejné bohaté výrazy filtrování, jaké používají programy jako 'tcpdump'.Měl by se kompilovat v nejpopulárnějších verzích UNIX;podrobnosti najdete v souboru INSTALL.
tcpflow

Kategorie

Alternativy tcpflow pro Windows

Wireshark

Wireshark

Wireshark je přední světový analyzátor síťových protokolů.Umožňuje zachytit a interaktivně procházet provoz běžící v počítačové síti.
netcat

netcat

Netcat je doporučovaný síťový nástroj, který čte a zapisuje data přes síťová připojení pomocí protokolu TCP / IP.
NetworkMiner

NetworkMiner

NetworkMiner je nástroj forenzní analýzy sítě (NFAT) pro Windows.NetworkMiner umí analyzovat soubory PCAP a regenerovat / znovu sestavit přenášené soubory a certifikáty ze souborů PCAP pomocí HTTP, FTP, SMB, SMB2, TFTP a několika dalších protokolů.
LANGuardian

LANGuardian

LANGuardian je první a jediný software pro hloubkovou kontrolu paketů (DPI), který poskytuje správcům sítě SMB informace o kořenových příčinách o činnosti sítě a uživatele.
PsPing

PsPing

PsPing je nástroj příkazového řádku pro měření výkonu sítě.