TCP 흐름 레코더 인 tcpflow는 TCP 연결 (흐름)의 일부로 전송 된 데이터를 캡처하고 프로토콜 분석 또는 디버깅에 편리한 방식으로 데이터를 저장하는 프로그램입니다.'tcpdump'와 같은 프로그램은 유선에서 볼 수있는 패킷의 요약을 보여 주지만 실제로 전송되는 데이터는 저장하지 않습니다.반대로 tcpflow는 실제 데이터 스트림을 재구성하고 나중에 분석 할 수 있도록 각 플로우를 별도의 파일에 저장합니다.tcpflow는 시퀀스 번호를 이해하고 재전송 또는 순서가 잘못된 전달에 관계없이 데이터 스트림을 올바르게 재구성합니다.그러나 현재 IP 조각을 이해하지 못합니다.IP 조각이 포함 된 흐름은 제대로 기록되지 않습니다.tcpflow는 LBL Packet Capture Library (LBL에서 사용 가능)를 기반으로하므로 'tcpdump'와 같은 프로그램이 지원하는 것과 동일한 풍부한 필터링 표현식을 지원합니다.가장 널리 사용되는 UNIX 버전에서 컴파일해야합니다.자세한 내용은 INSTALL 파일을 참조하십시오.
카테고리
라이센스가있는 모든 플랫폼에서 tcpflow를 대체
753
49
12
NetworkMiner
NetworkMiner는 Windows 용 NFAT (Network Forensic Analysis Tool)입니다.NetworkMiner는 PCAP 파일을 구문 분석하고 HTTP, FTP, SMB, SMB2, TFTP 및 기타 여러 프로토콜을 사용하여 PCAP 파일에서 전송 된 파일 및 인증서를 재생성 / 재 조립할 수 있습니다.
2
LANGuardian
LANGuardian은 SMB 네트워크 관리자에게 네트워크 및 사용자 활동에 대한 근본 원인 정보를 제공하는 최초이자 유일한 심층 패킷 검사 (DPI) 소프트웨어입니다.
0
Appknox
Appknox는 자동화 된 테스트와 수동 테스트의 조합을 사용하여 모바일 앱의 취약성을 탐지하고 수정하기위한 모바일 앱 보안 테스트 솔루션입니다.