ZeroDay | Кибербезопасность

👋 Приветствую в мире цифровой безопасности!



В этой рубрике делюсь полезными инструментами для специалистов ИБ.



Сегодня поговорим про tcpflow.



⏺ tcpflow — это утилита, которая захватывает данные, передаваемые как часть TCP-соединений (потоков), сохраняя удобные для анализа и отладки протокола данные.



⏺ Главное отличие tcpflow от других интсрументов — это фактический захват реальных данных и последующий сбром их в файл. Затем его можно использовать для других целей анализа. Еще одним преимуществом данной программы является эффективное восстановление сломанных пакетов, что немаловажно.



⏺ Большинство распространенных дистрибутивов GNU/Linux уже поставляют tcpflow в своих репозиториях.



➡️ Ссылка на GitHub



CyberSec Academy | #Инструмент