katsnoop

ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
capfuzz：捕获、模糊和拦截Web流量。
passivedns：一个网络嗅探器，它记录所有DNS服务器响应以在被动DNS设置中使用。
ssl-phuck3r：全为中间人攻击的一个脚本。
wireshark-qt：Network traffic and protocol analyzer/sniffer - Qt GUI
dnswatch：DNS流量嗅探器和分析器。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
wifichannelmonitor：用于Windows的实用程序，使用Microsoft网络监视器捕获驱动程序捕获您选择的频道上的WiFi流量。