rpcsniffer

stenographer：一种包捕获解决方案，其目的是快速地将所有包假脱机到磁盘上，然后提供对这些包的子集的简单、快速的访问。
p0f：纯被动TCP/IP流量指纹工具
cdpsnarf：Cisco发现协议嗅探器。
sessionlist：Sniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.
junkie：模块化包嗅探器和分析器。
issniff：Internet会话嗅探器。
tactical-exploitation：现代战术开发工具包。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。