etherape

  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • netsniff-ng一种用于包检测的高性能Linux网络嗅探器。
  • fl0p一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。
  • driftnet监听网络流量并从它观察到的TCP流中挑选图像。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • iputils网络监控工具,包括ping
  • xcavator中间人和网络钓鱼攻击工具,窃取受害者的一些网络服务的证书,如Facebook。
  • packeth用于以太网的Linux图形用户界面包生成器工具。