katsnoop

Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
tcpdump：网络监控和数据采集工具
haka：一个工具集合，它允许捕获TCP/IP数据包并根据lua策略文件对其进行过滤。
creds：获取ftp/pop/imap/http/irc凭证以及来自每个协议的有趣数据。
creak：中毒，重置，欺骗，重定向MITM脚本。
hungry-interceptor：截取数据，用它做一些事情，存储数据。
dsniff：网络审计和渗透测试工具的收集
gsmevil2：基于Python的工具，用于捕获imsi号码和短信。