tcpflow ، ضبط کننده جریان TCP ، برنامه ای است که داده های منتقل شده را به عنوان بخشی از اتصالات TCP (جریان) ضبط می کند و داده ها را به روشی که برای تجزیه و تحلیل پروتکل یا اشکال زدایی مناسب باشد ، ذخیره می کند.برنامه ای مانند "tcpdump" خلاصه ای از بسته های دیده شده روی سیم را نشان می دهد ، اما معمولاً داده هایی را که در واقع منتقل می شوند ذخیره نمی کند.در مقابل ، tcpflow جریانهای داده واقعی را بازسازی می کند و هر جریان را در یک فایل جداگانه برای تجزیه و تحلیل بعدی ذخیره می کند.tcpflow اعداد دنباله ای را می فهمد و بدون در نظر گرفتن انتقال مجدد یا تحویل خارج از سفارش ، جریان داده را به درستی بازسازی می کند.با این حال ، در حال حاضر قطعات IP را درک نمی کند.جریانهای حاوی قطعات IP به درستی ضبط نمی شوند.tcpflow در کتابخانه ضبط بسته های LBL (موجود از LBL) است و بنابراین از همان عبارات فیلتر غنی پشتیبانی می کند که برنامه هایی مانند 'tcpdump' پشتیبانی می کند.باید تحت محبوب ترین نسخه های UNIX کامپایل شود.برای جزئیات بیشتر به فایل INSTALL مراجعه کنید.
سایت اینترنتی:
http://www.circlemud.org/~jelson/software/tcpflow/دسته بندی ها
گزینه های دیگر برای tcpflow برای Mac
753
32
12
NetworkMiner
NetworkMiner ابزاری برای تجزیه و تحلیل پزشکی قانونی شبکه (NFAT) برای ویندوز است.NetworkMiner می تواند پرونده های PCAP را تجزیه کرده و فایل های منتقل شده و مجوزها را از پرونده های PCAP با HTTP ، FTP ، SMB ، SMB2 ، TFTP و چندین پروتکل دیگر بازسازی / مجدد کند.
2
LANGuardian
LANGuardian اولین و تنها نرم افزار عمیق بازرسی بسته (DPI) است که به مدیران شبکه SMB اطلاعات ریشه ای درباره شبکه و فعالیت کاربر ارائه می دهد.