TCP 흐름 레코더 인 tcpflow는 TCP 연결 (흐름)의 일부로 전송 된 데이터를 캡처하고 프로토콜 분석 또는 디버깅에 편리한 방식으로 데이터를 저장하는 프로그램입니다.'tcpdump'와 같은 프로그램은 유선에서 볼 수있는 패킷의 요약을 보여 주지만 실제로 전송되는 데이터는 저장하지 않습니다.반대로 tcpflow는 실제 데이터 스트림을 재구성하고 나중에 분석 할 수 있도록 각 플로우를 별도의 파일에 저장합니다.tcpflow는 시퀀스 번호를 이해하고 재전송 또는 순서가 잘못된 전달에 관계없이 데이터 스트림을 올바르게 재구성합니다.그러나 현재 IP 조각을 이해하지 못합니다.IP 조각이 포함 된 흐름은 제대로 기록되지 않습니다.tcpflow는 LBL Packet Capture Library (LBL에서 사용 가능)를 기반으로하므로 'tcpdump'와 같은 프로그램이 지원하는 것과 동일한 풍부한 필터링 표현식을 지원합니다.가장 널리 사용되는 UNIX 버전에서 컴파일해야합니다.자세한 내용은 INSTALL 파일을 참조하십시오.
tcpflow