NetworkMiner

Инструмент для быстрого обзорного анализа сетевого трафика. Грубо говоря, позволяет взглянуть на события в сети с высоты птичьего полёта.
Актуальная версия - на сайте разработчика

Плюсы использования:

1. Определение ОС хоста
2. Лёгкое извлечение файлов
3. Отображение аутентификационной информации
4. Удобный парсинг незашифрованных данных
5. Предоставление общего обзора

Минусы:

1. Не применим в режиме sniffing
2. Проблемы с обработкой больших .pcap
3. Ограниченная фильтрация
4. Не предназначен для ручного исследования.