tcpextract

pmacct：一小套多用途被动网络监控工具[netflow ipfix sflow libpcap bgp bmp igp流遥测]。
dublin-traceroute：NAT感知的多路径跟踪路由工具。
mptcp：一种用于处理允许大量选项的原始数据包的工具。
Process Hacker：一款免费，功能强大的多用途工具，可以帮助您监控系统资源，调试软件和检测恶意软件。
smikims-arpspoof：使用Linux内核的原始套接字执行ARP欺骗攻击。
junkie：模块化包嗅探器和分析器。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
obfs4proxy：在Go中写入的可插拔传输代理。