passivedns

sniffjoke：在传输流中注入能够严重干扰被动分析的数据包，如嗅探、拦截和低级信息盗窃。
starttls-mitm：一个将透明地代理和转储纯文本和TLS流量的MITM代理。
sniffglue：安全的多线程数据包嗅探器
argus-clients：Argus的网络监视客户端。
hexinject：一种非常通用的包注入器和嗅探器，为原始网络访问提供命令行框架。
wifi-monitor：打印本地网络上发送最多数据包的IP。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
captipper：恶意HTTP流量浏览器工具。