tcpflow описание, скриншоты и видео

tcpflow, средство записи потоков TCP, представляет собой программу, которая фиксирует данные, передаваемые как часть TCP-соединений (потоков), и сохраняет данные таким образом, чтобы это было удобно для анализа или отладки протокола. Такая программа, как 'tcpdump', показывает сводку пакетов, замеченных в сети, но обычно не сохраняет данные, которые фактически передаются. Напротив, tcpflow реконструирует фактические потоки данных и сохраняет каждый поток в отдельном файле для последующего анализа.

tcpflow понимает порядковые номера и будет правильно восстанавливать потоки данных независимо от повторных передач или неупорядоченной доставки. Однако в настоящее время он не понимает фрагменты IP; потоки, содержащие IP-фрагменты, не будут записываться должным образом.

tcpflow основан на библиотеке захвата пакетов LBL (доступной в LBL) и поэтому поддерживает те же расширенные выражения фильтрации, что и такие программы, как 'tcpdump'. Он должен компилироваться под большинство популярных версий UNIX; подробности см. в файле INSTALL.