tuxcut

fl0p：一个被动的L7流指纹打印机，它检查TCP/UDP/ICMP包序列，可以窥视加密隧道，可以区分人和机器人，并执行一些其他与信息安全相关的技巧。
apacket：嗅探器同步和反向散射包。
wireshark-cli：适用于UNIX/Linux和Windows-CLI版本的免费网络协议分析器
junkie：模块化包嗅探器和分析器。
kerbcrack：用于Windows的Kerberos嗅探器和破解器。
firstorder：一种流量分析仪，用于从基于异常的ID中规避帝国通信。
sessionlist：Sniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.
snoopy-ng：分布式、传感器、数据收集、拦截、分析和可视化框架。