mfsniffer

  • haka一个工具集合,它允许捕获TCP/IP数据包并根据lua策略文件对其进行过滤。
  • hexinject一种非常通用的包注入器和嗅探器,为原始网络访问提供命令行框架。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • ssldumpSSLv3/TLS网络协议分析仪
  • zeek-aux与Zeek网络安全监视器的使用相关的便捷辅助程序。
  • bittwist一个简单但功能强大的基于libpcap的以太网包生成器。它是为补充tcpdump而设计的,tcpdump本身在捕获网络流量方面做得很好。
  • fl0p一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。
  • zeekZeek是一个功能强大的网络分析框架,与您可能知道的典型IDS有很大不同。