argus

grabitall：通过发送欺骗的ARP响应来执行流量重定向。
phoss：嗅探器设计用于查找http、ftp、ldap、telnet、imap4、vnc和pop3登录。
i2pd：I2P路由器的一种全功能C++实现
windivert：用于Windows的用户模式包捕获和转移包。
arpwner：基于GUI的python工具，用于ARP定位和DNS中毒攻击。
latd：用于Linux和BSD的lat终端守护程序。
sessionlist：Sniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.
p0f：纯被动TCP/IP流量指纹工具