snapception

tcpflow：捕获作为TCP连接的一部分传输的数据，然后方便地存储数据
mylg：网络诊断工具。
stenographer：一种包捕获解决方案，其目的是快速地将所有包假脱机到磁盘上，然后提供对这些包的子集的简单、快速的访问。
katsnoop：用于嗅探HTTP基本身份验证信息并打印base64解码表单的实用程序。
evilize：用于创建MD5冲突二进制文件的工具。
net-creds：从接口或PCAP嗅探敏感数据。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
wireshark-gtk：适用于Unix/Linux和Windows-GTK前端的免费网络协议分析器