httpry

Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
dnswatch：DNS流量嗅探器和分析器。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
sipffer：SIP协议命令行嗅探器。
net-creds：从接口或PCAP嗅探敏感数据。
Sifter：一个osint（开源网络情报）侦察和漏洞扫描程序
wireless-ids：能够通过嗅探空气中的无线数据包来检测可疑活动，如（WEP/WPA/WPS）攻击。
wireshark-qt：Network traffic and protocol analyzer/sniffer - Qt GUI