O tcpflow, um TCP Flow Recorder, é um programa que captura dados transmitidos como parte das conexões TCP (fluxos) e armazena os dados de uma maneira conveniente para análise ou depuração de protocolo.Um programa como 'tcpdump' mostra um resumo dos pacotes vistos na conexão, mas geralmente não armazena os dados que estão sendo transmitidos.Por outro lado, o tcpflow reconstrói os fluxos de dados reais e armazena cada fluxo em um arquivo separado para análise posterior.O tcpflow entende os números de sequência e reconstrói corretamente os fluxos de dados, independentemente de retransmissões ou entrega fora de ordem.No entanto, atualmente não entende fragmentos de IP;os fluxos que contêm fragmentos de IP não serão registrados corretamente.O tcpflow é baseado na LBL Packet Capture Library (disponível na LBL) e, portanto, suporta as mesmas expressões de filtragem avançadas que programas como o suporte 'tcpdump'.Ele deve compilar nas versões mais populares do UNIX;consulte o arquivo INSTALAR para obter detalhes.
Local na rede Internet:
http://www.circlemud.org/~jelson/software/tcpflow/Categorias
Alternativas ao tcpflow para todas as plataformas com qualquer licença
753
49
32
12
NetworkMiner
O NetworkMiner é uma NFAT (Network Forensic Analysis Tool) para Windows.O NetworkMiner pode analisar arquivos PCAP e regenerar / remontar arquivos e certificados transmitidos a partir de arquivos PCAP com HTTP, FTP, SMB, SMB2, TFTP e vários outros protocolos.
2
LANGuardian
O LANGuardian é o primeiro e único software de inspeção profunda de pacotes (DPI) a fornecer aos gerentes de rede SMB informações de causa raiz sobre a rede e a atividade do usuário.
1
0
Appknox
O Appknox é uma solução de teste de segurança de aplicativos móveis para detectar e corrigir vulnerabilidades em aplicativos móveis usando uma combinação de testes automatizados e manuais.
