passivedns

wifi-monitor：打印本地网络上发送最多数据包的IP。
arpstraw：ARP欺骗检测工具。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
stenographer：一种包捕获解决方案，其目的是快速地将所有包假脱机到磁盘上，然后提供对这些包的子集的简单、快速的访问。
espionage：Linux的网络数据包和流量拦截器。嗅探通过网络发送的所有数据。
boopsuite：一套用python编写的用于无线审计和安全测试的工具。
mfsniffer：用于捕获未加密的TSO登录凭据的python脚本。
tuxcut：用pyqt编写的类似netcut的Linux程序。