tcpflow

  • ipdecap可以对GRE、IPIP、6in4、esp(ipsec)协议中封装的流量进行去封装,还可以删除IEEE 802.1q(虚拟LAN)头段。
  • krbrelayxKerberos无约束委派滥用工具包。
  • mikrotik-npk用于操作Mikrotik NPK格式的python工具。
  • httpry一种专门设计的包嗅探器,用于显示和记录HTTP流量。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • easy-creds一个bash脚本,它利用ettercap和其他工具来获取凭证。
  • wireshark-cli适用于UNIX/Linux和Windows-CLI版本的免费网络协议分析器
  • dublin-tracerouteNAT感知的多路径跟踪路由工具。