espionage

Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
netsed：Small and handful utility design to alter the contents of packets forwarded thru network in real time.
atftp：实现RFC1350、2090、2347、2348和2349的TFTP协议的客户端/服务器实现
etherape：各种OSI层和协议的图形网络监视器
cdpsnarf：Cisco发现协议嗅探器。
sshuttle：通过ssh转发所有TCP数据包的透明代理服务器
isip：用于数据包操作、嗅探、中间人攻击、模糊、模拟DoS攻击的交互式SIP工具包。
net-creds：从接口或PCAP嗅探敏感数据。