Brim - программа обработки данных, которая может анализировать .pcap файлы с сетевым трафиком записанные Wireshark или tcpdump

Brim (BSD-3-Clause License) - программа обработки данных, которая может анализировать .pcap файлы с сетевым трафиком записанные Wireshark или tcpdump. В некоторых случаях может указать ALERT на зараженное устройство (.pcap файл загружен с сайта - https://www.malware-traffic-analysis.net/):

https://www.brimdata.io/download/

https://github.com/brimdata/upgrade-test

https://github.com/brimdata/brim/wiki/Installation