katsnoop

fakenet-ng：下一代动态网络分析工具。
bro：一个强大的网络分析框架，它与您可能知道的典型ID大不相同。
tls-fingerprinting：用于执行TLS指纹识别的工具和脚本。
ssldump：SSLv3/TLS网络协议分析仪
maltrail：恶意流量检测系统。
sessionlist：Sniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
phoss：嗅探器设计用于查找http、ftp、ldap、telnet、imap4、vnc和pop3登录。