tcpdstat

  • tcpextract从捕获的TCP会话中提取文件。支持实时流和PCAP文件。
  • arpalert监控以太网中的ARP变化。
  • buttinsky为自动化僵尸网络监控提供一个开源框架。
  • mitm一个简单但有效的python3脚本,通过ARP中毒执行DNS欺骗。
  • tcpflow捕获作为TCP连接的一部分传输的数据,然后方便地存储数据
  • pr0ckspython script setting up a transparent proxy to forward all TCP and DNS traffic through a SOCKS / SOCKS5 or HTTP(CONNECT) proxy using iptables -j REDIRECT target.
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • sessionlistSniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.