tcpick

espionage：Linux的网络数据包和流量拦截器。嗅探通过网络发送的所有数据。
tls-fingerprinting：用于执行TLS指纹识别的工具和脚本。
bettercap：一个完整的、模块化的、可移植的、易于扩展的MITM框架。
wireshark-qt：Network traffic and protocol analyzer/sniffer - Qt GUI
stenographer：一种包捕获解决方案，其目的是快速地将所有包假脱机到磁盘上，然后提供对这些包的子集的简单、快速的访问。
mitm-relay：通过burp&others拦截和修改非HTTP协议的黑客方法。
sniffjoke：在传输流中注入能够严重干扰被动分析的数据包，如嗅探、拦截和低级信息盗窃。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。