passivedns

Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
p0f：纯被动TCP/IP流量指纹工具
httpsniff：该工具用于从基于TCP/IP的网络嗅探HTTP响应，并将包含的文件保存到本地以供以后查看。
androidsniffer：一个Perl脚本，用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
Rock-ON：Rock-On是一个多功能的网络侦查工具，只需输入一个域名，就可以完成所有工作。
wireless-ids：能够通过嗅探空气中的无线数据包来检测可疑活动，如（WEP/WPA/WPS）攻击。
gr-dect2：Gnureradio的实时DECT语音信道解码。
net-creds：从接口或PCAP嗅探敏感数据。