sniffles

bettercap：一个完整的、模块化的、可移植的、易于扩展的MITM框架。
maltrail：恶意流量检测系统。
nield：通过netlink socket从内核接收通知，并生成与接口、邻居缓存（arp、ndp）、IP地址（ipv4、ipv6）、路由、fib规则、流量控制相关的日志的工具。
netsed：Small and handful utility design to alter the contents of packets forwarded thru network in real time.
middler：中间人工具演示协议中间人攻击。
malcom：使用网络流量的图形表示分析系统的网络通信。
stenographer：一种包捕获解决方案，其目的是快速地将所有包假脱机到磁盘上，然后提供对这些包的子集的简单、快速的访问。
nsoq：一种用于数据包操作的网络安全工具，允许大量选项。