Tcpflow

Ten artykuł od 2016-07 wymaga zweryfikowania podanych informacji. Należy podać wiarygodne źródła, najlepiej w formie przypisów bibliograficznych. Część lub nawet wszystkie informacje w artykule mogą być nieprawdziwe. Jako pozbawione źródeł mogą zostać zakwestionowane i usunięte. Dokładniejsze informacje o tym, co należy poprawić, być może znajdują się w dyskusji tego artykułu. Po wyeliminowaniu niedoskonałości należy usunąć szablon {{Dopracować}} z tego artykułu.

Tcpflow – program do odczytywania komunikacji po łączu sieciowym. tcpflow operuje na poziomie strumieni TCP, nie dostarczając informacji o poszczególnych pakietach ani o kolejności otrzymywania danych w różnych strumieniach (w szczególności w strumieniu nadchodzącym i wychodzącym tego samego połączenia).

O ile tcpdump nadaje się lepiej do rozwiązywania problemów na poziomie sieci, to tcpflow jest lepszym narzędziem rozwiązywania problemów na poziomie aplikacji.

Przykład

Na przykład łatwo możemy zobaczyć jakie dane wysyła klient HTTP i jaka jest odpowiedź serwera:

# tcpflow -i ppp0 port 80
tcpflow[2933]: listening on ppp0

Przeglądamy zapamiętane pliki:

217.098.151.076.35742-207.142.131.236.00080

Żądanie wysłania strony.

GET /No_such_page HTTP/1.0
User-Agent: Mozilla/5.0 (not really)
Host: www.wikipedia.org
Accept: */*
Connection: Keep-Alive

207.142.131.236.00080-217.098.151.076.35742

Odpowiedź serwera (przekierowanie):

HTTP/1.0 301 Moved Permanently
Date: Mon, 02 Aug 2004 14:44:35 GMT
Server: Apache/1.3.29 (Unix) PHP/4.3.4
Location: http://en.wikipedia.org/No_such_page
Content-Type: text/html; charset=iso-8859-1
X-Cache: MISS from wikipedia.org
Connection: close

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>301 Moved Permanently</TITLE>
</HEAD><BODY>
<H1>Moved Permanently</H1>
The document has moved <A HREF="http://en.wikipedia.org/No_such_page">here</A>.<P>
<HR>
<ADDRESS>Apache/1.3.29 Server at redirector.wikipedia.org Port 80</ADDRESS>
</BODY></HTML>

217.098.151.076.35744-207.142.131.248.00080

Żądanie strony, na którą klient został przekierowany:

GET /No_such_page HTTP/1.0
User-Agent: Mozilla/5.0 (not really)
Host: en.wikipedia.org
Accept: */*
Connection: Keep-Alive

207.142.131.248.00080-217.098.151.076.35744

Odpowiedź serwera (strony nie znaleziono):

HTTP/1.0 404 Not Found
Date: Mon, 02 Aug 2004 14:44:38 GMT
Server: Apache/1.3.29 (Unix) PHP/4.3.4
Last-Modified: Wed, 02 Jun 2004 03:58:02 GMT
ETag: "38cf21-24d-40bd504a;40fb321c"
Accept-Ranges: bytes
Content-Length: 589
Content-Type: text/html
X-Cache: MISS from wikipedia.org
Connection: keep-alive

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html>
 <head>
  <title>404: File not found</title>
  <link rel="shortcut icon" href="/favicon.ico" />

 </head>
 <body>
  <h1><a href="http://en.wikipedia.org/wiki/404_error">404 error</a>: File not found</h1>
    The <a href="http://en.wikipedia.org/wiki/Uniform_resource_locator">URL</a>
        you requested was not found. Perhaps you'd like to try our
        <a href="/">main page</a> instead?</p>
        <hr/>
  <p><i>A project of the <a href="http://wikimediafoundation.org/">Wikimedia foundation</a></i>.</p>
 </body>
</html>

Linki zewnętrzne

• Simson L.S.L. Garfinkel Simson L.S.L., TCPFLOW, 19 lipca 2022 [dostęp 2022-07-26] .