tuxcut

haka：一个工具集合，它允许捕获TCP/IP数据包并根据lua策略文件对其进行过滤。
fakenet-ng：下一代动态网络分析工具。
xcavator：中间人和网络钓鱼攻击工具，窃取受害者的一些网络服务的证书，如Facebook。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
espionage：Linux的网络数据包和流量拦截器。嗅探通过网络发送的所有数据。
WeebDNS：异步DNS枚举暴力破解工具
phoss：嗅探器设计用于查找http、ftp、ldap、telnet、imap4、vnc和pop3登录。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。