Tcpflow

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Install

  • apt install tcpflow

Starten

Standardmäßig speichert tcpflow alle erfassten Daten in Dateien mit Namen

  • tcpflow

Format

sourceip.sourceport-destip.destport

010.000.010.101.49018-095.101.230.115.00443
095.101.230.115.00443-010.000.010.101.49018

Jeder TCP-Flow in einer eigenen Datei gespeichert. Aus der obigen Ausgabe können Sie sehen, dass es drei Transkriptdateien gibt, die tcpflow in zwei entgegengesetzte Richtungen anzeigen, wobei die Quell-IP in der ersten Datei und die Ziel-IP in der zweiten Datei und umgekehrt sind

Es wird auch ein XML-Bericht generiert, der Informationen über das Programm enthält, z. B. wie es kompiliert wurde und auf welchem ​​Computer es ausgeführt wurde, sowie eine Aufzeichnung jeder TCP-Verbindung.

Output Directory

  • tcpflow -o tcpflow_files

Kompletter Verkehr auf die Standardausgabe

  • tcpflow -c

Filter setzen

  • tcpflow -i eth0 port 25 and host ox.xinux.org

Scanner

  • tcpflow -e all
  • tcpflow -e http
  • tcpflow -e md5
  • tcpflow -e netviz
  • tcpflow -e tcpdemux
  • tcpflow -e wifiviz
  • tcpflow -a -x tcpdemux
  • tcpflow -p -i eth0
  • tcpflow -f file.pcap


Link

Abgerufen von „http://wiki.ixheim.de/index.php?title=Tcpflow&oldid=27327