etherape

  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • nohidy系统管理最好的朋友,多平台审计工具。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • skydive一个开源的实时网络拓扑和协议分析器。
  • sdnpwnSDN渗透测试工具包。
  • wireless-ids能够通过嗅探空气中的无线数据包来检测可疑活动,如(WEP/WPA/WPS)攻击。
  • wireshark-gtk适用于Unix/Linux和Windows-GTK前端的免费网络协议分析器
  • ipdecap可以对GRE、IPIP、6in4、esp(ipsec)协议中封装的流量进行去封装,还可以删除IEEE 802.1q(虚拟LAN)头段。