A Honysnap-et arra tervezték, hogy egy parancssor alapú eszköz legyen, egy vagy több pcap adat fájl(ok) feldolgozására és olyan analízis készítésére, amely azonosítja az adatfeldolgozás közben történt jelentősebb eseményeket. Ezt a biztonsági analízist egy előkészítő menüből érjük el, ahol a kimelt hálózati aktivitású események jellennek meg, ahonnan ezután kézzel elemezhezjük a kiválaszott eseményt. Ha megtalálta azt az adatokat, amiket keresett később más eszközökkel, mint a Honeywall – Walleye UI, részletesebben elemezheti azokat.
https://projects.honeynet.org/honeysnap/