tuxcut

tcpflow：捕获作为TCP连接的一部分传输的数据，然后方便地存储数据
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
pytacle：Automates the task of sniffing GSM frames
zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。
seth：执行MitM攻击并从RDP连接中提取明文凭据。
wireshark-cli：适用于UNIX/Linux和Windows-CLI版本的免费网络协议分析器
dnswatch：DNS流量嗅探器和分析器。
windivert：用于Windows的用户模式包捕获和转移包。