123
tcpflow

tcpflow

TCPフローレコーダであるtcpflowは、TCP接続(フロー)の一部として送信されるデータをキャプチャし、プロトコル分析やデバッグに便利な方法でデータを保存するプログラムです。「tcpdump」のようなプログラムは、回線上で見られるパケットの要約を表示しますが、通常、実際に送信されているデータは保存しません。対照的に、tcpflowは実際のデータストリームを再構築し、後で分析するために各フローを個別のファイルに保存します。tcpflowはシーケンス番号を理解し、再送信や順序の乱れた配信に関係なくデータストリームを正しく再構築します。ただし、現在はIPフラグメントを理解していません。IPフラグメントを含むフローは適切に記録されません。tcpflowはLBL Packet Capture Library(LBLから入手可能)に基づいているため、「tcpdump」などのプログラムがサポートするのと同じ豊富なフィルタリング式をサポートしています。UNIXのほとんどの一般的なバージョンでコンパイルする必要があります。詳細については、INSTALLファイルを参照してください。

カテゴリー

商用ライセンスを使用するBSDのtcpflowの代替