服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 好的(免费/开源)工具分析TCP捕获文件?
Intereting Posts
即使在非SSL的网站上,Nginx也总是重写为ssl Linux不可用的辅助PPPoE连接 Apache:在一个目录中显示文件 我怎样才能从文件中获取内容的双引号 Apache2 – mod_rewrite:RequestHeader和环境variables smtp中继只适用于Gmail帐户 rpm –prefix只能在安装新软件包时使用 visualsvn服务器可以绑定到多个端口吗? 使用NET USE将networking驱动器安装为只读 VMWare IP问题 思科路由通过VPN 恢复从坏的CD与Linux 当memory_limit设置为-1时,PHP如何引发“内存限制耗尽”? 如何为Windows Server 2008 R2 CA颁发的证书上的主题字段添加自定义OID? 如何configurationcfengine3在/ freeless于10GB时给我发邮件?

好的(免费/开源)工具分析TCP捕获文件?

我广泛使用wireshark和microsoftnetworking监视器,但是我很好奇是否有其他好的(希望是免费/开源的)软件包来分析TCP / IPstream量?

我对networking问题的法医使用和分析特别感兴趣。

基本上这可以归结为一个问题:你对什么OSI水平感兴趣? 如果你想知道究竟传输了什么,你不能避免Wireshark,tcpdump或类似的。 但是如果你有兴趣学习出现在networking中的模式,你必须分析networkingstream量,数据包捕获只是一个矫枉过正的事情。

而对于netflow,有很多工具:

http://nsmwiki.org/index.php?title=Argus

http://www.networkuptime.com/tools/netflow/

http://www.mindrot.org/projects/

http://code.google.com/p/flow-tools/

http://www.ntop.org/nProbe.html

我认为Wireshark几乎是开放/免费的标准。 有没有你在找的东西,它不这样做?

在wireshark同上。 如果你正在寻找一个命令行工具,你可以考虑通过tcpdump运行原始的networking跟踪。 虽然wireshark拥有更好的协议解决scheme,但是在某些情况下,tcpdump与一些命令行魔术结合使用会很有用。