arpstraw

  • WiresharkWireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据,深入了解所需的数据包详细信息。
  • arpalert监控以太网中的ARP变化。
  • tcpflow捕获作为TCP连接的一部分传输的数据,然后方便地存储数据
  • zeekZeek是一个功能强大的网络分析框架,与您可能知道的典型IDS有很大不同。
  • ettercapEttercap是一个综合套件,适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析,并包含许多用于网络和主机分析的功能。
  • mylg网络诊断工具。
  • antiransom一种利用蜜罐检测和阻止勒索软件攻击的工具。
  • net-creds从接口或PCAP嗅探敏感数据。