tcpdump

Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
arp-scan：使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
pyexfil：两个测试阶段的数据过滤工具。
dripcap：含咖啡因的包分析器。
mdns-scan：扫描本地网络上的MDN/DNS-SD已发布服务。
atftp：实现RFC1350、2090、2347、2348和2349的TFTP协议的客户端/服务器实现
lft：实现许多其它特性的第四层跟踪路径。
mitmap：一个创建假AP和嗅探数据的python程序。