creds

driftnet：监听网络流量并从它观察到的TCP流中挑选图像。
espionage：Linux的网络数据包和流量拦截器。嗅探通过网络发送的所有数据。
sniffjoke：在传输流中注入能够严重干扰被动分析的数据包，如嗅探、拦截和低级信息盗窃。
arpstraw：ARP欺骗检测工具。
sessionlist：Sniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.
phoss：嗅探器设计用于查找http、ftp、ldap、telnet、imap4、vnc和pop3登录。
firstorder：一种流量分析仪，用于从基于异常的ID中规避帝国通信。
sniff-probe-req：Wi-Fi探头请求嗅探器。