etherape

  • nohidy系统管理最好的朋友,多平台审计工具。
  • nield通过netlink socket从内核接收通知,并生成与接口、邻居缓存(arp、ndp)、IP地址(ipv4、ipv6)、路由、fib规则、流量控制相关的日志的工具。
  • sockstat用于查看打开的连接信息的工具。它类似于FreeBSD中包含的同名工具,试图忠实地再现尽可能多的功能。
  • bro一个强大的网络分析框架,它与您可能知道的典型ID大不相同。
  • hcxdumptool从wlan设备捕获数据包的小工具
  • chaosreader一种自由软件工具,用于跟踪TCP、UDP等会话,并从snoop或tcpdump日志中获取应用程序数据。
  • mitmap一个创建假AP和嗅探数据的python程序。
  • dragon-backdoor基于CD00R.C.的嗅探、无绑定、反向下行/执行、端口敲击服务。