Junkie analysiert Pakete in Echtzeit. Es ist modular genug, um viele verschiedene Aufgaben zu erfüllen. Im Vergleich zu anderen Tools liegt Junkie zwischen tcpdump und Wireshark. Anders als tcpdump parst es Protokolle in beliebiger Tiefe, und anders als Wireshark parst es den Traffic in Echtzeit und kann ihn daher nicht so vollständig wie Wireshark parsen. Erweiterbarkeit und Geschwindigkeit sind Teil des Designs. Es gibt ein Plugin-System und eine Erweiterungssprache auf hoher Ebene, die die Entwicklung und Kombination neuer Funktionalität einfacher macht. Weitere Features sind die Nutzung von Threads beim Aufzeichnen von Paketen und der Analyse, womit Netze mit hoher Bandbreite gehandhabt werden können, und eine modulare Architektur, um das Hinzufügen beliebiger Protokollebenen zu erleichtern. Es beruht auf libpcap wegen dessen Portabilität. (non)