passivedns

haka：一个工具集合，它允许捕获TCP/IP数据包并根据lua策略文件对其进行过滤。
wireshark-gtk：适用于Unix/Linux和Windows-GTK前端的免费网络协议分析器
bittwist：一个简单但功能强大的基于libpcap的以太网包生成器。它是为补充tcpdump而设计的，tcpdump本身在捕获网络流量方面做得很好。
katsnoop：用于嗅探HTTP基本身份验证信息并打印base64解码表单的实用程序。
mylg：网络诊断工具。
phoss：嗅探器设计用于查找http、ftp、ldap、telnet、imap4、vnc和pop3登录。
kismet：802.11 layer2 wireless network detector, sniffer, and intrusion detection system
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。