tcpflow, TCP Flow Recorder, program je koji bilježi podatke koji se prenose kao dio TCP veza (tokova) i pohranjuje podatke na način koji je prikladan za analizu protokola ili uklanjanje pogrešaka.Program poput "tcpdump" prikazuje sažetak paketa koji se vide na žici, ali obično ne pohranjuju podatke koji se zapravo prenose.Suprotno tome, tcpflow rekonstruira stvarne tokove podataka i pohranjuje svaki tok u zasebnu datoteku za kasniju analizu.tcpflow razumije brojeve nizova i ispravno će rekonstruirati tokove podataka bez obzira na re-prijenos ili isporuku izvan narudžbe.Međutim, on trenutno ne razumije fragmente IP-a;protoci koji sadrže fragmente IP-a neće se pravilno snimiti.tcpflow se temelji na LBL knjižnici hvatanja paketa (dostupno od LBL) i zato podržava iste bogate izraze filtriranja koji programi poput 'tcpdump' podržavaju.Treba sastaviti u sklopu najpopularnije verzije UNIX-a;potražite detalje INSTALL datoteku.
Web stranica:
http://www.circlemud.org/~jelson/software/tcpflow/Kategorije
Alternativa tcpflowu za Mac
753
32
12
NetworkMiner
NetworkMiner je mrežni alat za forenzičku analizu (NFAT) za Windows.NetworkMiner može raščlaniti PCAP datoteke i obnoviti / ponovno sastaviti prenesene datoteke i potvrde iz PCAP datoteka s HTTP, FTP, SMB, SMB2, TFTP i nekoliko drugih protokola.
2
LANGuardian
LANGuardian je prvi i jedini program za dubinsku provjeru paketa (DPI) koji upravljačima SMB mreže pruža informacije o osnovnim uzrocima o mrežnoj i korisničkoj aktivnosti.