tcpflow, un registrador de flujo TCP, es un programa que captura datos transmitidos como parte de conexiones TCP (flujos) y almacena los datos de una manera conveniente para el análisis o depuración de protocolos.Un programa como 'tcpdump' muestra un resumen de los paquetes vistos en el cable, pero generalmente no almacena los datos que realmente se transmiten.Por el contrario, tcpflow reconstruye los flujos de datos reales y almacena cada flujo en un archivo separado para su posterior análisis.tcpflow comprende los números de secuencia y reconstruirá correctamente los flujos de datos independientemente de las retransmisiones o entregas fuera de servicio.Sin embargo, actualmente no comprende fragmentos de IP;Los flujos que contienen fragmentos de IP no se registrarán correctamente.tcpflow se basa en la Biblioteca de captura de paquetes LBL (disponible en LBL) y, por lo tanto, admite las mismas expresiones de filtrado enriquecidas que los programas como 'tcpdump' admiten.Debería compilarse bajo las versiones más populares de UNIX;vea el archivo INSTALL para más detalles.
tcpflow
Categorias
Alternativas a tcpflow para Windows con licencia comercial
2
LANGuardian
LANGuardian es el primer y único software de inspección profunda de paquetes (DPI, por sus siglas en inglés) que proporciona a los administradores de redes SMB información de causa raíz sobre la red y la actividad del usuario.