Tcpflow

Ten artykuł od 2016-07 wymaga zweryfikowania podanych informacji. Należy podać wiarygodne źródła w formie przypisów bibliograficznych. Część lub nawet wszystkie informacje w artykule mogą być nieprawdziwe. Jako pozbawione źródeł mogą zostać zakwestionowane i usunięte. Sprawdź w źródłach: Encyklopedia PWN • Google Books • Google Scholar • Federacja Bibliotek Cyfrowych • BazHum • BazTech • RCIN • Internet Archive (texts / inlibrary) Dokładniejsze informacje o tym, co należy poprawić, być może znajdują się w dyskusji tego artykułu. Po wyeliminowaniu niedoskonałości należy usunąć szablon {{Dopracować}} z tego artykułu.

Tcpflow – program do odczytywania komunikacji po łączu sieciowym. tcpflow operuje na poziomie strumieni TCP, nie dostarczając informacji o poszczególnych pakietach ani o kolejności otrzymywania danych w różnych strumieniach (w szczególności w strumieniu nadchodzącym i wychodzącym tego samego połączenia).

O ile tcpdump nadaje się lepiej do rozwiązywania problemów na poziomie sieci, to tcpflow jest lepszym narzędziem rozwiązywania problemów na poziomie aplikacji.

Przykład[edytuj | edytuj kod]

Na przykład łatwo możemy zobaczyć jakie dane wysyła klient HTTP i jaka jest odpowiedź serwera:

# tcpflow -i ppp0 port 80
tcpflow[2933]: listening on ppp0

Przeglądamy zapamiętane pliki:

217.098.151.076.35742-207.142.131.236.00080[edytuj | edytuj kod]

Żądanie wysłania strony.

GET /No_such_page HTTP/1.0
User-Agent: Mozilla/5.0 (not really)
Host: www.wikipedia.org
Accept: */*
Connection: Keep-Alive

207.142.131.236.00080-217.098.151.076.35742[edytuj | edytuj kod]

Odpowiedź serwera (przekierowanie):

HTTP/1.0 301 Moved Permanently
Date: Mon, 02 Aug 2004 14:44:35 GMT
Server: Apache/1.3.29 (Unix) PHP/4.3.4
Location: http://en.wikipedia.org/No_such_page
Content-Type: text/html; charset=iso-8859-1
X-Cache: MISS from wikipedia.org
Connection: close

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>301 Moved Permanently</TITLE>
</HEAD><BODY>
<H1>Moved Permanently</H1>
The document has moved <A HREF="http://en.wikipedia.org/No_such_page">here</A>.<P>
<HR>
<ADDRESS>Apache/1.3.29 Server at redirector.wikipedia.org Port 80</ADDRESS>
</BODY></HTML>

217.098.151.076.35744-207.142.131.248.00080[edytuj | edytuj kod]

Żądanie strony, na którą klient został przekierowany:

GET /No_such_page HTTP/1.0
User-Agent: Mozilla/5.0 (not really)
Host: en.wikipedia.org
Accept: */*
Connection: Keep-Alive

207.142.131.248.00080-217.098.151.076.35744[edytuj | edytuj kod]

Odpowiedź serwera (strony nie znaleziono):

HTTP/1.0 404 Not Found
Date: Mon, 02 Aug 2004 14:44:38 GMT
Server: Apache/1.3.29 (Unix) PHP/4.3.4
Last-Modified: Wed, 02 Jun 2004 03:58:02 GMT
ETag: "38cf21-24d-40bd504a;40fb321c"
Accept-Ranges: bytes
Content-Length: 589
Content-Type: text/html
X-Cache: MISS from wikipedia.org
Connection: keep-alive

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html>
 <head>
  <title>404: File not found</title>
  <link rel="shortcut icon" href="/favicon.ico" />

 </head>
 <body>
  <h1><a href="http://en.wikipedia.org/wiki/404_error">404 error</a>: File not found</h1>
    The <a href="http://en.wikipedia.org/wiki/Uniform_resource_locator">URL</a>
        you requested was not found. Perhaps you'd like to try our
        <a href="/">main page</a> instead?</p>
        <hr/>
  <p><i>A project of the <a href="http://wikimediafoundation.org/">Wikimedia foundation</a></i>.</p>
 </body>
</html>

Linki zewnętrzne[edytuj | edytuj kod]

• Simson L.S.L. Garfinkel Simson L.S.L., TCPFLOW [online], 19 lipca 2022 [dostęp 2022-07-26] .