arpstraw

Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
arpalert：监控以太网中的ARP变化。
tcpflow：捕获作为TCP连接的一部分传输的数据，然后方便地存储数据
zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
mylg：网络诊断工具。
antiransom：一种利用蜜罐检测和阻止勒索软件攻击的工具。
net-creds：从接口或PCAP嗅探敏感数据。