​​Если по работе вам приходится анализировать огромные дампы трафика (та еще боль) или работать с журналами безопасности с Zeek, попробуйте Brim — удобный анализатор трафика, позволяющий за секунды переваривать огромные (4 GB+) дампы трафика, на которые у wireshark или tshark ушли бы минуты. А его возможность работы с журналами Zeek лишь добавляет ему привлекательности.

Удобная фильтрация, экспорт нужного стрима в отдельный файл, профилирование трафика (JA3 и HASSH) и пр.

Git: https://github.com/brimsec/brim
Хорошее overview: https://www.youtube.com/watch?v=InT-7WZ5Y2Y