123
tcpflow

tcpflow

TCP流记录器tcpflow是一个程序,它捕获作为TCP连接(流)的一部分传输的数据,并以便于协议分析或调试的方式存储数据。诸如“ tcpdump”之类的程序显示了网络上可见的数据包摘要,但通常不存储实际传输的数据。相反,tcpflow会重建实际的数据流,并将每个流存储在单独的文件中,以供以后分析。tcpflow理解序列号,并且将正确地重建数据流,而不管重传或无序交付。但是,它目前尚不了解IP片段。包含IP片段的流将无法正确记录。tcpflow基于LBL数据包捕获库(可从LBL获得),因此支持与诸如“ tcpdump”之类的程序相同的丰富过滤表达式。它应该在大多数流行的UNIX版本下进行编译。有关详细信息,请参见INSTALL文件。

分类目录

具有开源许可证的Web版tcpflow的替代方案