tcpflow, un registrador de flujo TCP, es un programa que captura datos transmitidos como parte de conexiones TCP (flujos) y almacena los datos de una manera conveniente para el análisis o depuración de protocolos.Un programa como 'tcpdump' muestra un resumen de los paquetes vistos en el cable, pero generalmente no almacena los datos que realmente se transmiten.Por el contrario, tcpflow reconstruye los flujos de datos reales y almacena cada flujo en un archivo separado para su posterior análisis.tcpflow comprende los números de secuencia y reconstruirá correctamente los flujos de datos independientemente de las retransmisiones o entregas fuera de servicio.Sin embargo, actualmente no comprende fragmentos de IP;Los flujos que contienen fragmentos de IP no se registrarán correctamente.tcpflow se basa en la Biblioteca de captura de paquetes LBL (disponible en LBL) y, por lo tanto, admite las mismas expresiones de filtrado enriquecidas que los programas como 'tcpdump' admiten.Debería compilarse bajo las versiones más populares de UNIX;vea el archivo INSTALL para más detalles.
Categorias
Alternativas a tcpflow para Windows
753
32
12
NetworkMiner
NetworkMiner es una herramienta de análisis forense de red (NFAT) para Windows.NetworkMiner puede analizar archivos PCAP y regenerar / reensamblar archivos y certificados transmitidos desde archivos PCAP con HTTP, FTP, SMB, SMB2, TFTP y varios otros protocolos.
2
LANGuardian
LANGuardian es el primer y único software de inspección profunda de paquetes (DPI, por sus siglas en inglés) que proporciona a los administradores de redes SMB información de causa raíz sobre la red y la actividad del usuario.
2
