tcpflow, TCP Flow Recorder, je program, ki zajema podatke, ki se prenašajo kot del povezav (pretokov) TCP, in shranjuje podatke na način, ki je primeren za analizo protokola ali odpravljanje napak.Program, kot je „tcpdump“, prikazuje povzetek paketov, viden na žici, vendar ponavadi ne shrani podatkov, ki se dejansko prenašajo.Nasprotno pa tcpflow rekonstruira dejanske tokove podatkov in shrani vsak tok v ločeno datoteko za kasnejšo analizo.tcpflow razume zaporedne številke in bo pravilno rekonstruiral podatkovne tokove, ne glede na ponovne prenose ali pošiljanje po naročilu.Vendar trenutno ne razume fragmentov IP;tokovi, ki vsebujejo fragmente IP, ne bodo pravilno zapisani.tcpflow temelji na knjižnici zajemanja paketov LBL (na voljo pri LBL) in zato podpira enake izraze filtriranja, ki jih programi, kot je podpora za 'tcpdump'.Sestavljati bi se moral v najbolj priljubljenih različicah UNIX-a;za podrobnosti glejte datoteko INSTALL.
Spletna stran:
http://www.circlemud.org/~jelson/software/tcpflow/Kategorije
Alternativa tcpflowu za Mac
753
32
12
NetworkMiner
NetworkMiner je omrežno orodje za forenzično analizo (NFAT) za sistem Windows.NetworkMiner lahko razčleni PCAP datoteke in regenerira / ponovno sestavi prenesene datoteke in potrdila iz datotek PCAP s HTTP, FTP, SMB, SMB2, TFTP in več drugimi protokoli.
2
LANGuardian
LANGuardian je prva in edina programska oprema za poglobljeno preverjanje paketov (DPI), ki upravljavcem omrežja SMB zagotavlja informacije o vzrokih omrežij in uporabnikov.