Eu uso o wireshark e o microsoft network monitor extensivamente, mas estou curioso para saber se existem outros pacotes de software bons (esperançosamente gratuitos / de código aberto) para analisar o tráfego TCP / IP?
Estou especialmente interessado em usos forenses e análise de problemas de rede.
Basicamente, isso se resume a uma pergunta: em que nível de OSI você está interessado? Se você quer saber exatamente o que foi transmitido, você não pode evitar Wireshark, tcpdump ou similares. Mas se você está interessado em aprender padrões que aparecem em sua rede, você tem que analisar os fluxos de rede, a captura de pacotes é simplesmente um exagero.
E para os fluxos de rede, existem muitas ferramentas:
Eu acho que o Wireshark é praticamente o padrão aberto / livre. Existe algo que você está procurando que não faça?
Idem no wireshark. Se você está procurando uma ferramenta de linha de comando, considere a possibilidade de executar o rastreamento de rede bruta através do tcpdump. Embora o wireshark tenha melhores disectors de protocolo, o tcpdump combinado com alguma magia de linha de comando pode ser útil em certas situações.