netsniff-ng

fl0p：一个被动的L7流指纹打印机，它检查TCP/UDP/ICMP包序列，可以窥视加密隧道，可以区分人和机器人，并执行一些其他与信息安全相关的技巧。
networkminer：一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
wireshark-qt：Network traffic and protocol analyzer/sniffer - Qt GUI
ssldump：SSLv3/TLS网络协议分析仪
sniffjoke：在传输流中注入能够严重干扰被动分析的数据包，如嗅探、拦截和低级信息盗窃。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
rvi-capture：捕获iOS设备发送或接收的数据包。
dsniff：网络审计和渗透测试工具的收集