issniff

hexinject：一种非常通用的包注入器和嗅探器，为原始网络访问提供命令行框架。
netsniff-ng：一种用于包检测的高性能Linux网络嗅探器。
sslsniff：一种工具，用于在局域网上建立所有的SSL连接，并动态地为动态访问的域生成证书。
net-creds：从接口或PCAP嗅探敏感数据。
zizzania：自动DeAuth攻击。
xcavator：中间人和网络钓鱼攻击工具，窃取受害者的一些网络服务的证书，如Facebook。
tcpdump：网络监控和数据采集工具
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。