wireshark-qt

bettercap：一个完整的、模块化的、可移植的、易于扩展的MITM框架。
pyminifakedns：用python编写的最小DNS服务器；它总是用127.0.0.1 A记录来回复。
detect-sniffer：在网络中检测嗅探器的工具。
tcpick：TCP流嗅探器和连接跟踪器
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
rinetd：Internet重定向服务器
phantap：一个针对红队的“隐形”网络窃听器。
snoopy-ng：分布式、传感器、数据收集、拦截、分析和可视化框架。