ofp-sniffer

  • windivert用于Windows的用户模式包捕获和转移包。
  • hexinject一种非常通用的包注入器和嗅探器,为原始网络访问提供命令行框架。
  • driftnet监听网络流量并从它观察到的TCP流中挑选图像。
  • pth-toolkit传递哈希工具集合的修改版本,使其直接生效。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • p0f纯被动TCP/IP流量指纹工具
  • flowinspect网络流量检测工具。
  • nbname解码并显示它在UDP端口137等上接收的所有Netbios名称包!