tcpflow, ein TCP Flow Recorder, ist ein Programm, das Daten erfasst, die als Teil von TCP-Verbindungen (Flows) übertragen werden, und die Daten auf eine Weise speichert, die für die Protokollanalyse oder das Debuggen geeignet ist.Ein Programm wie 'tcpdump' zeigt eine Zusammenfassung der auf der Leitung angezeigten Pakete an, speichert jedoch normalerweise nicht die tatsächlich übertragenen Daten.Im Gegensatz dazu rekonstruiert tcpflow die tatsächlichen Datenströme und speichert jeden Datenfluss zur späteren Analyse in einer separaten Datei.tcpflow versteht Sequenznummern und rekonstruiert Datenströme unabhängig von erneuten Übertragungen oder nicht ordnungsgemäßen Zustellungen korrekt.Derzeit werden jedoch keine IP-Fragmente verstanden.Datenflüsse, die IP-Fragmente enthalten, werden nicht ordnungsgemäß aufgezeichnet.tcpflow basiert auf der LBL Packet Capture Library (von LBL erhältlich) und unterstützt daher dieselben umfangreichen Filterausdrücke wie Programme wie die Unterstützung von 'tcpdump'.Es sollte unter den gängigsten UNIX-Versionen kompiliert werden.Einzelheiten finden Sie in der INSTALL-Datei.
tcpflow
Kategorien
tcpflow-Alternativen für Linux
753
32
12
NetworkMiner
NetworkMiner ist ein Network Forensic Analysis Tool (NFAT) für Windows.NetworkMiner kann PCAP-Dateien analysieren und übertragene Dateien und Zertifikate aus PCAP-Dateien mit HTTP, FTP, SMB, SMB2, TFTP und verschiedenen anderen Protokollen neu generieren / zusammensetzen.
2
LANGuardian
LANGuardian ist die erste und einzige Deep Packet Inspection-Software (DPI), die SMB-Netzwerkmanagern Informationen über die Ursache von Netzwerk- und Benutzeraktivitäten liefert.