apacket

pacumen：包敏锐度-分析加密网络流量和更多（侧通道攻击）。
cottontail：捕获通过代理发送的所有RabbitMQ消息。
sniffles：用于ID和正则表达式计算的包捕获生成器。
tcpreplay：提供以libpcap格式重放以前捕获的流量的能力
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
sshuttle：通过ssh转发所有TCP数据包的透明代理服务器
dinouml：一种基于UML（用户模式Linux）的网络仿真工具，可以在单个PC上模拟大型Linux网络。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。