tcpflow, rejestrator przepływu TCP, to program, który przechwytuje dane przesyłane jako część połączeń TCP (przepływy) i przechowuje dane w sposób wygodny dla analizy protokołu lub debugowania.Program taki jak „tcpdump” wyświetla podsumowanie pakietów widzianych w kablu, ale zwykle nie przechowuje danych, które są faktycznie przesyłane.Natomiast tcpflow rekonstruuje rzeczywiste strumienie danych i zapisuje każdy przepływ w osobnym pliku do późniejszej analizy.tcpflow rozpoznaje numery sekwencyjne i poprawnie rekonstruuje strumienie danych niezależnie od retransmisji lub dostarczenia poza kolejnością.Jednak obecnie nie rozumie fragmentów IP;przepływy zawierające fragmenty IP nie będą poprawnie rejestrowane.tcpflow jest oparty na Bibliotece przechwytywania pakietów LBL (dostępnej w LBL) i dlatego obsługuje te same bogate wyrażenia filtrujące, które obsługują programy takie jak „tcpdump”.Powinien się kompilować pod najpopularniejszymi wersjami UNIX;szczegółowe informacje można znaleźć w pliku INSTALL.
Stronie internetowej:
http://www.circlemud.org/~jelson/software/tcpflow/Kategorie
Alternatywy dla tcpflow'a dla wszystkich platform z dowolną licencją
753
49
32
12
NetworkMiner
NetworkMiner to sieciowe narzędzie analizy sądowej (NFAT) dla systemu Windows.NetworkMiner może analizować pliki PCAP oraz regenerować / ponownie składać przesłane pliki i certyfikaty z plików PCAP za pomocą HTTP, FTP, SMB, SMB2, TFTP i kilku innych protokołów.
2
LANGuardian
LANGuardian to pierwsze i jedyne oprogramowanie do głębokiej inspekcji pakietów (DPI), które zapewnia menedżerom sieci SMB podstawowe informacje o źródłach i aktywnościach użytkowników.
1
0
Appknox
Appknox to rozwiązanie do testowania bezpieczeństwa aplikacji mobilnych do wykrywania i usuwania luk w aplikacjach mobilnych za pomocą kombinacji testów automatycznych i ręcznych.
