tuxcut

tcpflow：捕获作为TCP连接的一部分传输的数据，然后方便地存储数据
katsnoop：用于嗅探HTTP基本身份验证信息并打印base64解码表单的实用程序。
bittwist：一个简单但功能强大的基于libpcap的以太网包生成器。它是为补充tcpdump而设计的，tcpdump本身在捕获网络流量方面做得很好。
issniff：Internet会话嗅探器。
creak：中毒，重置，欺骗，重定向MITM脚本。
httpry：一种专门设计的包嗅探器，用于显示和记录HTTP流量。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
xerosploit：高效先进的中间人框架。