tcpflow, bir TCP Akış Kaydedici, TCP bağlantılarının (akışların) bir parçası olarak iletilen verileri yakalayan ve verileri protokol analizi veya hata ayıklama için uygun bir şekilde saklayan bir programdır.'Tcpdump' gibi bir program, kabloda görülen paketlerin bir özetini gösterir, ancak genellikle iletilen verileri depolamaz.Aksine, tcpflow gerçek veri akışlarını yeniden yapılandırır ve daha sonra analiz etmek için her akışı ayrı bir dosyada saklar.tcpflow, sıra numaralarını anlar ve yeniden aktarımlardan veya sipariş dışı teslimattan bağımsız olarak veri akışlarını doğru bir şekilde yeniden oluşturur.Ancak, şu anda IP parçalarını anlamıyor;IP parçaları içeren akışlar düzgün kaydedilmez.tcpflow, LBL Paket Yakalama Kitaplığı'nı (LBL'den edinilebilir) temel alır ve bu nedenle 'tcpdump' gibi programların desteklediği zengin filtreleme ifadelerini destekler.UNIX'in en popüler sürümleri altında derlenmelidir;ayrıntılar için INSTALL dosyasına bakın.
İnternet sitesi:
http://www.circlemud.org/~jelson/software/tcpflow/Kategoriler
Mac için tcpflow'a alternatifler
753
32
12
NetworkMiner
NetworkMiner, Windows için bir Ağ Adli Analiz Aracıdır (NFAT).NetworkMiner PCAP dosyalarını ayrıştırabilir ve HTTP, FTP, SMB, SMB2, TFTP ve diğer birçok protokolle PCAP dosyalarından iletilen dosyaları ve sertifikaları yeniden oluşturabilir / yeniden birleştirebilir.
2
LANGuardian
LANGuardian, KOBİ ağ yöneticilerine ağ ve kullanıcı etkinliği hakkında temel neden bilgileri sağlayan ilk ve tek derin paket inceleme (DPI) yazılımıdır.