tcpflow, en TCP Flow Recorder, är ett program som fångar upp data som överförs som en del av TCP-anslutningar (flöden) och lagrar data på ett sätt som är bekvämt för protokollanalys eller felsökning.Ett program som 'tcpdump' visar en sammanfattning av paketen som ses på kabeln, men lagrar vanligtvis inte de data som faktiskt överförs.Däremot rekonstruerar tcpflow de faktiska dataströmmarna och lagrar varje flöde i en separat fil för senare analys.tcpflow förstår sekvensnummer och kommer att rekonstruera dataströmmar oberoende av överföringar eller leverans utan beställning.Emellertid förstår det för närvarande inte IP-fragment;flöden som innehåller IP-fragment kommer inte att registreras korrekt.tcpflow är baserat på LBL Packet Capture Library (tillgängligt från LBL) och stöder därför samma riktiga filteruttryck som program som "tcpdump" -stöd.Den bör sammanställas under de mest populära versionerna av UNIX;se INSTALL-filen för mer information.
kategorier
Alternativ till tcpflow för Mac
753
32
12
NetworkMiner
NetworkMiner är ett NFAT (Network Forensic Analys Tool) för Windows.NetworkMiner kan analysera PCAP-filer och regenerera / återmontera överförda filer och certifikat från PCAP-filer med HTTP, FTP, SMB, SMB2, TFTP och flera andra protokoll.
2
LANGuardian
LANGuardian är den första och enda DPI-programvaran (Deep Packet Inspection) för att förse SMB-nätverkschefer med grundläggande information om nätverks- och användaraktivitet.