tcpick

mitmap-old：shell脚本，用于启动具有kama功能的假AP，并启动用于数据包捕获和流量操作的ettercap。
mots：人在旁边攻击-实验包注入和检测。
networkminer：一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
seth：执行MitM攻击并从RDP连接中提取明文凭据。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
sniffglue：安全的多线程数据包嗅探器
mitmap：一个创建假AP和嗅探数据的python程序。
sniffjoke：在传输流中注入能够严重干扰被动分析的数据包，如嗅探、拦截和低级信息盗窃。