katsnoop

  • wireless-ids能够通过嗅探空气中的无线数据包来检测可疑活动,如(WEP/WPA/WPS)攻击。
  • wireshark-cli适用于UNIX/Linux和Windows-CLI版本的免费网络协议分析器
  • cdpsnarfCisco发现协议嗅探器。
  • tls-fingerprinting用于执行TLS指纹识别的工具和脚本。
  • ettercapEttercap是一个综合套件,适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析,并包含许多用于网络和主机分析的功能。
  • pmacct一小套多用途被动网络监控工具[netflow ipfix sflow libpcap bgp bmp igp流遥测]。
  • wireshark-gtk适用于Unix/Linux和Windows-GTK前端的免费网络协议分析器
  • passivedns一个网络嗅探器,它记录所有DNS服务器响应以在被动DNS设置中使用。