tuxcut

phoss：嗅探器设计用于查找http、ftp、ldap、telnet、imap4、vnc和pop3登录。
dsniff：网络审计和渗透测试工具的收集
mitm-relay：通过burp&others拦截和修改非HTTP协议的黑客方法。
tcpflow：捕获作为TCP连接的一部分传输的数据，然后方便地存储数据
flowinspect：网络流量检测工具。
katsnoop：用于嗅探HTTP基本身份验证信息并打印base64解码表单的实用程序。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。