Description

tcpflow, un registrador de flujo TCP, es un programa que captura los datos transmitidos como parte de las conexiones TCP (flujos), y almacena los datos de una manera conveniente para el análisis o la depuración de protocolos. Un programa como 'tcpdump' muestra un resumen de los paquetes vistos en el cable, pero generalmente no almacena los datos que se están transmitiendo. En contraste, tcpflow reconstruye los flujos de datos reales y almacena cada flujo en un archivo separado para su posterior análisis.

tcpflow entiende los números de secuencia y reconstruirá correctamente los flujos de datos sin importar las retransmisiones o la entrega fuera de orden. Sin embargo, actualmente no entiende los fragmentos de IP; Los flujos que contienen fragmentos de IP no se registrarán correctamente.

tcpflow se basa en la biblioteca de captura de paquetes LBL (disponible en LBL) y, por lo tanto, admite las mismas expresiones de filtrado enriquecidas que admiten programas como 'tcpdump'. Debería compilarse bajo las versiones más populares de UNIX; ver el archivo de instalación para más detalles.

Categorías