sniffglue

ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
sslsniff：一种工具，用于在局域网上建立所有的SSL连接，并动态地为动态访问的域生成证书。
bettercap：一个完整的、模块化的、可移植的、易于扩展的MITM框架。
pyrdp：python3rdpmitm和库。
tuxcut：用pyqt编写的类似netcut的Linux程序。
p0f：纯被动TCP/IP流量指纹工具
rpcsniffer：在给定的RPC服务器进程中嗅探Windows RPC消息。
stenographer：一种包捕获解决方案，其目的是快速地将所有包假脱机到磁盘上，然后提供对这些包的子集的简单、快速的访问。