katsnoop

tcpflow：捕获作为TCP连接的一部分传输的数据，然后方便地存储数据
zizzania：自动DeAuth攻击。
flowinspect：网络流量检测工具。
darkstat：网络统计数据收集程序（包嗅探器）
p0f：纯被动TCP/IP流量指纹工具
sniffjoke：在传输流中注入能够严重干扰被动分析的数据包，如嗅探、拦截和低级信息盗窃。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。