moloch

  • tcpextract从捕获的TCP会话中提取文件。支持实时流和PCAP文件。
  • zdns快速CLI DNS查找工具。
  • isip用于数据包操作、嗅探、中间人攻击、模糊、模拟DoS攻击的交互式SIP工具包。
  • pcapfix尝试修复损坏的PCAP和PCAPNG文件。
  • packeth用于以太网的Linux图形用户界面包生成器工具。
  • bittwist一个简单但功能强大的基于libpcap的以太网包生成器。它是为补充tcpdump而设计的,tcpdump本身在捕获网络流量方面做得很好。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • lft实现许多其它特性的第四层跟踪路径。