networkminer

chaosreader：一种自由软件工具，用于跟踪TCP、UDP等会话，并从snoop或tcpdump日志中获取应用程序数据。
dshell：网络法证分析框架。
python-dissect.sql：一个Dissect模块，实现SQLite数据库文件格式的解析器，通常由应用程序用于存储配置数据。
dftimewolf：协调法医收集、处理和数据导出的框架。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
cottontail：捕获通过代理发送的所有RabbitMQ消息。
tcpick：TCP流嗅探器和连接跟踪器
dmg2img：转换（压缩）苹果磁盘图像。