Я широко использую wirehark и сетевой монитор Microsoft, но мне любопытно, есть ли другие хорошие (надеюсь, бесплатные / с открытым исходным кодом) пакеты программного обеспечения для анализа трафика TCP / IP?
Меня особенно интересуют криминалистические исследования и анализ сетевых проблем.
Я думаю, что Wireshark - это в значительной степени открытый / бесплатный стандарт. Есть ли что-то, чего вы ищете, чего не делает?
По сути, это сводится к вопросу: какой уровень OSI вас интересует? Если вы хотите знать, что именно было передано, вы не можете избежать Wireshark, tcpdump или им подобных. Но если вам интересно изучать закономерности, которые появляются в вашей сети, вам нужно анализировать сетевые потоки, захват пакетов - это просто излишество.
А для netflows есть много инструментов:
http://nsmwiki.org/index.php?title=Argus
http://www.networkuptime.com/tools/netflow/
http://www.mindrot.org/projects/
То же самое и с wirehark. Если вы ищете инструмент командной строки, вы можете рассмотреть возможность запуска сырой сетевой трассировки через tcpdump. Хотя у wirehark есть улучшенные диссекторы протокола, tcpdump в сочетании с некоторой магией командной строки может быть полезен в определенных ситуациях.