Утилита chaosreader позволяет выделить данные из лога формата tcpdump (tcpdump, Wireshark, Kismet и др).

Например, можно сохранить переданные по FTP файлы, картинки запрошенные по HTTP, сообщения электронной почты переданные по SMTP, ключи переданные в SSH сессии.

В комплект входит утилита replay, позволяющая вторично проиграть сценарий перехваченного telnet, rlogin, IRC, X11 или VNC сеансов.

pcapsipdump – выделение из потока SIP и RTP данных для последующего прослушивания, каждая SIP сессия сохраняется в отдельный файл.

smbsniff – позволяет сохранять переданные по SMB/CIFS протоколу файлы, присутствующие в перехваченном трафике;

Tcpreplay – набор утилит для повторного инициирования сессий
на основе перехваченного трафика.