tcpick

dragon-backdoor：基于CD00R.C.的嗅探、无绑定、反向下行/执行、端口敲击服务。
flowinspect：网络流量检测工具。
captipper：恶意HTTP流量浏览器工具。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
evil-ssdp：spoof ssdp对网络上的netntlm质询/响应的phish进行响应。
rpak：可用于攻击路由协议的工具集合。
etherape：各种OSI层和协议的图形网络监视器
stenographer：一种包捕获解决方案，其目的是快速地将所有包假脱机到磁盘上，然后提供对这些包的子集的简单、快速的访问。