httpry

rpcsniffer：在给定的RPC服务器进程中嗅探Windows RPC消息。
bittwist：一个简单但功能强大的基于libpcap的以太网包生成器。它是为补充tcpdump而设计的，tcpdump本身在捕获网络流量方面做得很好。
tcpflow：捕获作为TCP连接的一部分传输的数据，然后方便地存储数据
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
netsniff-ng：一种用于包检测的高性能Linux网络嗅探器。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
pythem：python渗透测试框架。
bro：一个强大的网络分析框架，它与您可能知道的典型ID大不相同。