Board logo

标题: TCP数据流提取工具tcpflow [打印本页]

作者: 大学霸__IT达人    时间: 2017-10-16 09:39     标题: TCP数据流提取工具tcpflow

TCP是网络数据传输最常用的方式。通过提取TCP数据流可以还原用户的操作和数据。在分析TCP数据流的时候,经常会遇到数据分片、重传和乱序等问题。为了方便分析,Kali Linux提供一款专用的数据提取工具tcpflow。该工具可以快速重组TCP数据包,正确处理重传和乱序问题。为了便于用户分析海量数据,该工具可以将数据按照连接数分多级目录分别存储,并在文件名中明确标记数据发送和接收方的IP地址和端口号,以及协议等。




欢迎光临 万卷图书 (http://wanjuanchina.net/) Powered by Discuz! 7.0.0