issniff

  • seth执行MitM攻击并从RDP连接中提取明文凭据。
  • chaosreader一种自由软件工具,用于跟踪TCP、UDP等会话,并从snoop或tcpdump日志中获取应用程序数据。
  • espionageLinux的网络数据包和流量拦截器。嗅探通过网络发送的所有数据。
  • nsntrace使用网络命名空间对单个进程执行网络跟踪。
  • wireshark-qtNetwork traffic and protocol analyzer/sniffer - Qt GUI
  • xcavator中间人和网络钓鱼攻击工具,窃取受害者的一些网络服务的证书,如Facebook。
  • fl0p一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。
  • zeekZeek是一个功能强大的网络分析框架,与您可能知道的典型IDS有很大不同。