sniffglue

haka：一个工具集合，它允许捕获TCP/IP数据包并根据lua策略文件对其进行过滤。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
passivedns：一个网络嗅探器，它记录所有DNS服务器响应以在被动DNS设置中使用。
xcavator：中间人和网络钓鱼攻击工具，窃取受害者的一些网络服务的证书，如Facebook。
darkstat：网络统计数据收集程序（包嗅探器）
gr-dect2：Gnureradio的实时DECT语音信道解码。
tcpdump：网络监控和数据采集工具
p0f：纯被动TCP/IP流量指纹工具