123
tcpflow

tcpflow

tcpflow, ein TCP Flow Recorder, ist ein Programm, das Daten erfasst, die als Teil von TCP-Verbindungen (Flows) übertragen werden, und die Daten auf eine Weise speichert, die für die Protokollanalyse oder das Debuggen geeignet ist.Ein Programm wie 'tcpdump' zeigt eine Zusammenfassung der auf der Leitung angezeigten Pakete an, speichert jedoch normalerweise nicht die tatsächlich übertragenen Daten.Im Gegensatz dazu rekonstruiert tcpflow die tatsächlichen Datenströme und speichert jeden Datenfluss zur späteren Analyse in einer separaten Datei.tcpflow versteht Sequenznummern und rekonstruiert Datenströme unabhängig von erneuten Übertragungen oder nicht ordnungsgemäßen Zustellungen korrekt.Derzeit werden jedoch keine IP-Fragmente verstanden.Datenflüsse, die IP-Fragmente enthalten, werden nicht ordnungsgemäß aufgezeichnet.tcpflow basiert auf der LBL Packet Capture Library (von LBL erhältlich) und unterstützt daher dieselben umfangreichen Filterausdrücke wie Programme wie die Unterstützung von 'tcpdump'.Es sollte unter den gängigsten UNIX-Versionen kompiliert werden.Einzelheiten finden Sie in der INSTALL-Datei.

Kategorien

Alternativen zu tcpflow für BSD mit kommerzieller Lizenz