123
tcpflow

tcpflow

tcpflow, un registrador de flujo TCP, es un programa que captura datos transmitidos como parte de conexiones TCP (flujos) y almacena los datos de una manera conveniente para el análisis o depuración de protocolos.Un programa como 'tcpdump' muestra un resumen de los paquetes vistos en el cable, pero generalmente no almacena los datos que realmente se transmiten.Por el contrario, tcpflow reconstruye los flujos de datos reales y almacena cada flujo en un archivo separado para su posterior análisis.tcpflow comprende los números de secuencia y reconstruirá correctamente los flujos de datos independientemente de las retransmisiones o entregas fuera de servicio.Sin embargo, actualmente no comprende fragmentos de IP;Los flujos que contienen fragmentos de IP no se registrarán correctamente.tcpflow se basa en la Biblioteca de captura de paquetes LBL (disponible en LBL) y, por lo tanto, admite las mismas expresiones de filtrado enriquecidas que los programas como 'tcpdump' admiten.Debería compilarse bajo las versiones más populares de UNIX;vea el archivo INSTALL para más detalles.

Categorias

Alternativas a tcpflow para BSD con licencia de código abierto