PCAP
dnscap – это утилита сетевого захвата, специально разработанная для трафика DNS. Он создает двоичные данные в pcap (3) и другом формате.
Сетевой мониторинг в Linux В этом посту упоминаются некоторые инструменты командной строки linux, которые можно использовать для мониторинга использования сети.
CapTipper – это инструмент Python для изучения вредоносного HTTP-трафика, он также помогает анализировать и восстанавливать захваченные сеансы из файлов PCAP.