tcpflow

tcpflow

tcpflow, ein TCP Flow Recorder, ist ein Programm, das Daten erfasst, die als Teil von TCP-Verbindungen (Flows) übertragen werden, und die Daten auf eine Weise speichert, die für die Protokollanalyse oder das Debuggen geeignet ist.Ein Programm wie 'tcpdump' zeigt eine Zusammenfassung der auf der Leitung angezeigten Pakete an, speichert jedoch normalerweise nicht die tatsächlich übertragenen Daten.Im Gegensatz dazu rekonstruiert tcpflow die tatsächlichen Datenströme und speichert jeden Datenfluss zur späteren Analyse in einer separaten Datei.tcpflow versteht Sequenznummern und rekonstruiert Datenströme unabhängig von erneuten Übertragungen oder nicht ordnungsgemäßen Zustellungen korrekt.Derzeit werden jedoch keine IP-Fragmente verstanden.Datenflüsse, die IP-Fragmente enthalten, werden nicht ordnungsgemäß aufgezeichnet.tcpflow basiert auf der LBL Packet Capture Library (von LBL erhältlich) und unterstützt daher dieselben umfangreichen Filterausdrücke wie Programme wie die Unterstützung von 'tcpdump'.Es sollte unter den gängigsten UNIX-Versionen kompiliert werden.Einzelheiten finden Sie in der INSTALL-Datei.

Kategorien

Alternativen zu tcpflow für alle Plattformen mit einer Lizenz

Wireshark

Wireshark

Wireshark ist der weltweit führende Netzwerkprotokollanalysator.Sie können damit den Datenverkehr in einem Computernetzwerk erfassen und interaktiv durchsuchen.
tcpdump

tcpdump

tcpdump ist ein allgemeiner Paketanalysator, der unter der Befehlszeile ausgeführt wird.
  • Kostenlose
netcat

netcat

Netcat ist ein spezielles Netzwerkdienstprogramm, mit dem Daten über Netzwerkverbindungen unter Verwendung des TCP / IP-Protokolls gelesen und geschrieben werden können.
NetworkMiner

NetworkMiner

NetworkMiner ist ein Network Forensic Analysis Tool (NFAT) für Windows.NetworkMiner kann PCAP-Dateien analysieren und übertragene Dateien und Zertifikate aus PCAP-Dateien mit HTTP, FTP, SMB, SMB2, TFTP und verschiedenen anderen Protokollen neu generieren / zusammensetzen.
LANGuardian

LANGuardian

LANGuardian ist die erste und einzige Deep Packet Inspection-Software (DPI), die SMB-Netzwerkmanagern Informationen über die Ursache von Netzwerk- und Benutzeraktivitäten liefert.
PsPing

PsPing

PsPing ist ein Befehlszeilenprogramm zum Messen der Netzwerkleistung.
Pirni Pro

Pirni Pro

Pirni Pro ist ein Netzwerksicherheitstool, das für iOS und speziell für iPhone- und iPod Touch-Geräte entwickelt wurde.
Appknox

Appknox

Appknox ist eine Lösung zum Testen der Sicherheit mobiler Apps, mit der Schwachstellen in mobilen Apps mithilfe einer Kombination aus automatisierten und manuellen Tests erkannt und behoben werden können.