Приветствую всех.
В ходе разработки наткнулся на необходимость просмотра траффика стороннего приложения. Так как редиректор не прокатил (в виду передачи адреса следующего соединения в текущем) встала задача написать сниффер. Благо с самим захватом пакетов сложности не встало. Вопрос вырос дальше:

Имеется необходимость по большому списку пакетов восстановить сессию tcp.
(Задача не является чем-то нерешимым, однако требования скорости накладывают свои ограничения)

Хочу поинтересоваться: не встречал ли кто на своем пути реконструктор tcp сессий?

Интересуют как абстрактые варианты — не затрагивающие процесс самого сниффинга, так и полнофункциональные снифферы с реконструкцией.

Поиск на этом сайте не дал результатов. На кодпроджекте нашел пример самого сниффера, но нигде не нашел реконструктора.