katsnoop

tcpflow：捕获作为TCP连接的一部分传输的数据，然后方便地存储数据
pth-toolkit：传递哈希工具集合的修改版本，使其直接生效。
issniff：Internet会话嗅探器。
sipffer：SIP协议命令行嗅探器。
bro：一个强大的网络分析框架，它与您可能知道的典型ID大不相同。
kerbcrack：用于Windows的Kerberos嗅探器和破解器。
mfsniffer：用于捕获未加密的TSO登录凭据的python脚本。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。