TCP流嗅探和链接跟踪工具tcpick

TCP流嗅探和链接跟踪工具tcpick

因为网络通讯协议众多，TCP链接状态众多，因此TCP分析较为复杂。Kali Linux提供一款专用工具tcpick。该工具支持在线实时嗅探和离线文件嗅探。它能够自动过滤出TCP流，并列出不一样出TCP的相关信息，如源和目标地址/端口号、链接状态。该工具能够自动重组流数据，按照不一样的格式进行保存。同时，该工具能够在终端以多种显示重组前和重组后的数据包内容，便于用户进行分析。