tcpick

p0f：纯被动TCP/IP流量指纹工具
Sifter：一个osint（开源网络情报）侦察和漏洞扫描程序
kerbcrack：用于Windows的Kerberos嗅探器和破解器。
hcxdumptool：从wlan设备捕获数据包的小工具
ostinato：一个开源的跨平台包/流量生成器和分析器，带有一个友好的图形用户界面。它的目标是成为“反向的线鲨”，从而成为线鲨的补充。
wireless-ids：能够通过嗅探空气中的无线数据包来检测可疑活动，如（WEP/WPA/WPS）攻击。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
sniffjoke：在传输流中注入能够严重干扰被动分析的数据包，如嗅探、拦截和低级信息盗窃。