TCP是网络数据传输最常用的方式。通过提取TCP数据流可以还原用户的操作和数据。在分析TCP数据流的时候,经常会遇到数据分片、重传和乱序等问题。为了方便分析,Kali Linux提供一款专用的数据提取工具tcpflow。该工具可以快速重组TCP数据包,正确处理重传和乱序问题。为了便于用户分析海量数据,该工具可以将数据按照连接数分多级目录分别存储,并在文件名中明确标记数据发送和接收方的IP地址和端口号,以及协议等。
TCP数据流提取工具tcpflow
发表回复
TCP是网络数据传输最常用的方式。通过提取TCP数据流可以还原用户的操作和数据。在分析TCP数据流的时候,经常会遇到数据分片、重传和乱序等问题。为了方便分析,Kali Linux提供一款专用的数据提取工具tcpflow。该工具可以快速重组TCP数据包,正确处理重传和乱序问题。为了便于用户分析海量数据,该工具可以将数据按照连接数分多级目录分别存储,并在文件名中明确标记数据发送和接收方的IP地址和端口号,以及协议等。