sniffglue

maltrail：恶意流量检测系统。
fl0p：一个被动的L7流指纹打印机，它检查TCP/UDP/ICMP包序列，可以窥视加密隧道，可以区分人和机器人，并执行一些其他与信息安全相关的技巧。
wireshark-cli：适用于UNIX/Linux和Windows-CLI版本的免费网络协议分析器
argus-clients：Argus的网络监视客户端。
flowinspect：网络流量检测工具。
cdpsnarf：Cisco发现协议嗅探器。
bettercap：一个完整的、模块化的、可移植的、易于扩展的MITM框架。
kismet：802.11 layer2 wireless network detector, sniffer, and intrusion detection system