tcpflow
tcpflow
软件
软件描述
tcpflow 是一个 TCP 流记录器,它能够捕获作为 TCP 连接(流)一部分传输的数据,并以方便进行协议分析或调试的方式存储数据。像 'tcpdump' 这样的程序仅显示网络上看到的数据包摘要,但……
官方网站
访问软件的官方网站了解更多信息
www.circlemud.org
什么是 tcpflow?
tcpflow 是一个 TCP 流记录工具,可捕获作为 TCP 连接(流)一部分传输的数据,并以便于协议分析或调试的方式存储数据。类似 'tcpdump' 的程序仅显示网络上看到的数据包摘要,通常不会保存实际传输的数据。而 tcpflow 能够重建实际的数据流,并将每个流单独保存到文件中以供后续分析。
tcpflow 理解序列号,因此即使存在重传或乱序交付,也能正确重建数据流。但目前不支持 IP 分片;包含 IP 分片的流无法被正确记录。
tcpflow 基于 LBL 数据包捕获库(来自 LBL),因此支持与 'tcpdump' 等程序相同的丰富过滤表达式。它可在大多数主流 UNIX 版本上编译,请参阅 INSTALL 文件获取详细信息。
🔄 替代方案
18 个选择
Pirni Pro
Pirni Pro 是一款专为 iOS 设计的网络安全工具,特别适用于 iPhone 和 iPod Touch 设备。它能够拦截无线网络段中的流量,捕获用户输入的密码和正则表达式。
Packémon
用于生成任意输入数据包并在任何网络接口上监控数据包的 TUI 工具(默认:eth0)。运行 packemon --interfaces 可输出需指定的接口列表。该工具适用于 Windows、macOS 和 Linux。
Timesketch
软件
Timesketch 是一款用于协作式取证时间线分析的开源工具。通过使用“草图”,您和您的合作者可以轻松组织时间线,并同时进行分析。利用丰富的注释、评论、标签和星标,为原始数据赋予更多意义。
PlayCap
软件
PlayCap 可回放由 Wireshark、tcpdump、WinDump 或任何基于 libpcap 的应用程序捕获的数据。PlayCap 最初(且至今仍是)Signal 11 Software 公司 IG Scanner 的一部分,但后来被独立出来作为一款单独的应用程序,并以开源软件形式发布。
