flowinspect

  • arpalert监控以太网中的ARP变化。
  • nacker在有线局域网上绕过802.1X网络访问控制的工具。
  • tcpextract从捕获的TCP会话中提取文件。支持实时流和PCAP文件。
  • jok3r网络和Web Pentest框架。
  • maketh一种包生成器,支持伪造ARP、IP、TCP、UDP、ICMP和以太网报头。
  • httpry一种专门设计的包嗅探器,用于显示和记录HTTP流量。
  • windivert用于Windows的用户模式包捕获和转移包。
  • p0f纯被动TCP/IP流量指纹工具