p0f

Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
dsniff：网络审计和渗透测试工具的收集
kismet：802.11 layer2 wireless network detector, sniffer, and intrusion detection system
xcavator：中间人和网络钓鱼攻击工具，窃取受害者的一些网络服务的证书，如Facebook。
webtech：识别网站上使用的技术。
driftnet：监听网络流量并从它观察到的TCP流中挑选图像。
pythem：python渗透测试框架。
pytacle：Automates the task of sniffing GSM frames