用于分析 TCP 捕获文件的好（免费/开源）工具？

Joh*_*don 2 networking tcpip packet-sniffer pcap

我广泛使用wireshark和microsoft network monitor，但我很好奇是否有其他好的（希望是免费/开源的）软件包来分析TCP/IP流量？

我对网络问题的取证用途和分析特别感兴趣。

我认为 Wireshark 几乎是开放/免费的标准。有什么你正在寻找的东西它不做吗？

归档时间：	15 年，9 月前
查看次数：	2053 次
最近记录：	14 年，1 月前

地理 DNS 提供商？ 24

什么是链路本地地址？ 14

在请求来自的同一接口上应答 8

为什么 IPv6 地址会在链路断开时刷新？ 7

Packeteer 替代方案 6

来自 pcap 文件的带宽使用情况 5

限制一个ip的网络带宽 1

绑定到 0.0.0.0 只获取本地地址 1

侦听端口的实用程序（Windows 2003 Server） 0

如果没有安装驱动，交换机可以检测mac地址吗？ -1

修改时是否必须重新加载 systemd 单元文件？ 210

如何知道软件包是从哪个 yum 存储库安装的？ 172

同一 IP 地址和同一端口上的多个 SSL 域？ 110

如何在 ubuntu docker 镜像上安装 tzdata？ 107

如何获取当前 svn repo 的 url？ 91

Ansible：仅在指定标签时执行任务 90

如何验证 RSA SSH 公钥文件 (id_rsa.pub)？ 78

“debconf：延迟包配置，因为没有安装 apt-utils”是什么意思？ 77

如何从 ssh 密钥对获取 .pem 文件？ 66

我可以比每分钟更频繁地运行 cron 作业吗？ 54