Захват трафика DNS: DNSCAP
dnscap — это утилита сетевого захвата, специально разработанная для трафика DNS. Он создает двоичные данные в pcap (3) и другом
Читать далее
PCAP
18 команд для мониторинга пропускной способности сети на сервере Linux
Сетевой мониторинг в Linux В этом посту упоминаются некоторые инструменты командной строки linux, которые можно использовать для мониторинга использования сети.
Читать далее
CapTipper — Исследуйте вредоносный HTTP-трафик
CapTipper — это инструмент Python для изучения вредоносного HTTP-трафика, он также помогает анализировать и восстанавливать захваченные сеансы из файлов PCAP.
Читать далее