dsniff

  • sniffles用于ID和正则表达式计算的包捕获生成器。
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
  • ipdecap可以对GRE、IPIP、6in4、esp(ipsec)协议中封装的流量进行去封装,还可以删除IEEE 802.1q(虚拟LAN)头段。
  • scamper一种主动探测互联网以分析拓扑结构和性能的工具。
  • dripcap含咖啡因的包分析器。
  • http-traceroute这是一个python脚本,它使用HTTP和SIP中的max-forwards头来执行类似于traceroute的扫描功能。
  • fl0p一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。
  • fraud-bridge通过IPv4和IPv6的ICMP和DNS隧道。