net-creds

chaosreader：一种自由软件工具，用于跟踪TCP、UDP等会话，并从snoop或tcpdump日志中获取应用程序数据。
windivert：用于Windows的用户模式包捕获和转移包。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
wireshark-qt：Network traffic and protocol analyzer/sniffer - Qt GUI
passivedns：一个网络嗅探器，它记录所有DNS服务器响应以在被动DNS设置中使用。
p0f：纯被动TCP/IP流量指纹工具
pcapteller：一种为流量控制和重放而设计的工具。
bittwist：一个简单但功能强大的基于libpcap的以太网包生成器。它是为补充tcpdump而设计的，tcpdump本身在捕获网络流量方面做得很好。