Tcpflow
 |
Ten artykuł od 2016-07 wymaga zweryfikowania podanych informacji. |
Tcpflow – program do odczytywania komunikacji po łączu sieciowym. tcpflow operuje na poziomie strumieni TCP, nie dostarczając informacji o poszczególnych pakietach ani o kolejności otrzymywania danych w różnych strumieniach (w szczególności w strumieniu nadchodzącym i wychodzącym tego samego połączenia).
O ile tcpdump nadaje się lepiej do rozwiązywania problemów na poziomie sieci, to tcpflow jest lepszym narzędziem rozwiązywania problemów na poziomie aplikacji.
Przykład edytuj
Na przykład łatwo możemy zobaczyć jakie dane wysyła klient HTTP i jaka jest odpowiedź serwera:
# tcpflow -i ppp0 port 80 tcpflow[2933]: listening on ppp0
Przeglądamy zapamiętane pliki:
217.098.151.076.35742-207.142.131.236.00080 edytuj
Żądanie wysłania strony.
GET /No_such_page HTTP/1.0 User-Agent: Mozilla/5.0 (not really) Host: www.wikipedia.org Accept: */* Connection: Keep-Alive
207.142.131.236.00080-217.098.151.076.35742 edytuj
Odpowiedź serwera (przekierowanie):
HTTP/1.0 301 Moved Permanently Date: Mon, 02 Aug 2004 14:44:35 GMT Server: Apache/1.3.29 (Unix) PHP/4.3.4 Location: http://en.wikipedia.org/No_such_page Content-Type: text/html; charset=iso-8859-1 X-Cache: MISS from wikipedia.org Connection: close <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <HTML><HEAD> <TITLE>301 Moved Permanently</TITLE> </HEAD><BODY> <H1>Moved Permanently</H1> The document has moved <A HREF="http://en.wikipedia.org/No_such_page">here</A>.<P> <HR> <ADDRESS>Apache/1.3.29 Server at redirector.wikipedia.org Port 80</ADDRESS> </BODY></HTML>
217.098.151.076.35744-207.142.131.248.00080 edytuj
Żądanie strony, na którą klient został przekierowany:
GET /No_such_page HTTP/1.0 User-Agent: Mozilla/5.0 (not really) Host: en.wikipedia.org Accept: */* Connection: Keep-Alive
207.142.131.248.00080-217.098.151.076.35744 edytuj
Odpowiedź serwera (strony nie znaleziono):
HTTP/1.0 404 Not Found
Date: Mon, 02 Aug 2004 14:44:38 GMT
Server: Apache/1.3.29 (Unix) PHP/4.3.4
Last-Modified: Wed, 02 Jun 2004 03:58:02 GMT
ETag: "38cf21-24d-40bd504a;40fb321c"
Accept-Ranges: bytes
Content-Length: 589
Content-Type: text/html
X-Cache: MISS from wikipedia.org
Connection: keep-alive
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html>
<head>
<title>404: File not found</title>
<link rel="shortcut icon" href="/favicon.ico" />
</head>
<body>
<h1><a href="http://en.wikipedia.org/wiki/404_error">404 error</a>: File not found</h1>
The <a href="http://en.wikipedia.org/wiki/Uniform_resource_locator">URL</a>
you requested was not found. Perhaps you'd like to try our
<a href="/">main page</a> instead?</p>
<hr/>
<p><i>A project of the <a href="http://wikimediafoundation.org/">Wikimedia foundation</a></i>.</p>
</body>
</html>
Linki zewnętrzne edytuj
- Simson L. Garfinkel, TCPFLOW [online], 19 lipca 2022 [dostęp 2022-07-26].