Reading time: 1 – 2 minutes
TCPFlow
és un programa, per linux, que captura les dades transmeses a l’interior
de les connexions de tipus TCP (tcp flows), i guarda aquesta informació
de forma que després poguem depurar els protocols de nivells superiors
al TCP. És interessant la funció d’aquesta utilitat ja que
re-estructura els paquets que poden haver arribat desordenats dins d’una
sessió TCP, gràcies a que el TCPFlow enten els números de
seqüència dels paquets TCP capturats.
És molt útil per capturar les dades que han estat transmeses
en programes que usen protocols de xarxa no documentats per tal de poder
aplicar enginyeria inversa a aquests protocols i poder implementar software
lliure que implementi aquests protocols. Per exemple: RealPlayer (i altre
protocols d’streaming), ICQ, AOL IM i MSN, etc.