passivedns

  • wireshark-cli适用于UNIX/Linux和Windows-CLI版本的免费网络协议分析器
  • mfsniffer用于捕获未加密的TSO登录凭据的python脚本。
  • fakenet-ng下一代动态网络分析工具。
  • snoopy-ng分布式、传感器、数据收集、拦截、分析和可视化框架。
  • arpstrawARP欺骗检测工具。
  • darkstat网络统计数据收集程序(包嗅探器)
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。