tcpdump

Wireshark

网络分析仪, 网络监视器

★4.5

Wireshark 是全球在工业和教育领域广泛使用的顶级网络协议分析器，支持多平台，具备深度协议解析、强大的显示过滤功能以及 VoIP 分析能力。它支持实时捕获和离线分析，兼容多种网络和协议。

NetworkMiner

网络分析仪, 网络监视器

NetworkMiner 是一款适用于 Windows 的网络取证分析工具（NFAT）。它能够解析 PCAP 文件，并通过 HTTP、FTP、SMB、SMB2、TFTP 及其他多种协议，从 PCAP 文件中重新生成或重组传输的文件和证书。

Termshark

软件

如果你正在远程机器上调试，且文件较大，不想通过 scp 将其传回桌面，termshark 可以帮上忙！

Sysdig

软件

Sysdig 是开源的系统级探索工具：可从运行中的 Linux 实例捕获系统状态和活动，然后保存、过滤并分析。可将其视为 strace + tcpdump + lsof + 优秀功能的组合。

PCAPdroid

网络分析仪, 网络监视器

PCAPdroid 是一款 Android 应用，用于捕获手机流量并远程分析（例如通过 Wireshark）。借助内置的 HTTP 服务器，可轻松从远程设备下载流量，或将其流式传输到远程 UDP 接收端。

Colasoft Capsa

网络分析仪

★4

Capsa 可实现实时数据包捕获、全天候网络监控、协议分析、深度数据包解码以及自动专家诊断。

MicroOLAP TCPDUMP 是 tcpdump 的克隆版本，是最常用的 UNIX 网络嗅探器/分析器，基于原始的 tcpdump 代码（http://www.tcpdump.org/）和 MicroOLAP 数据包嗅探器 SDK 编译而成。

Justniffer

软件

justniffer 是一个 TCP 抓包工具。它能够重组和排序数据包，并以可定制的方式显示 TCP 流。它可以以 Web 服务器日志格式记录网络流量，也可记录网络服务性能并提取 HTTP 内容。