dsniff

mitm：一个简单但有效的python3脚本，通过ARP中毒执行DNS欺骗。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
pivotsuite：一款便携式、独立于平台且功能强大的网络数据透视工具包。
hyenae：柔性平台独立分组生成器
wireshark-qt：Network traffic and protocol analyzer/sniffer - Qt GUI
bro：一个强大的网络分析框架，它与您可能知道的典型ID大不相同。
bmc-tools：RDP位图缓存解析器。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。