impacket

  • packetq提供PCAP文件基本SQL前端的工具。
  • yaf又一个流量计。
  • pcapfix尝试修复损坏的PCAP和PCAPNG文件。
  • meterssh一种获取shellcode的方法,将其注入内存,然后通过ssh传输您想要传输的任何端口,以将任何类型的通信屏蔽为正常的ssh连接。
  • hping一种面向命令行的TCP/IP包汇编程序/分析器。
  • redsocks任何到代理的TCP连接的透明重定向程序。
  • snifferTCP、SMTP电子邮件和HTTP cookie的数据包跟踪分析器。
  • silk由CERT Netsa开发的流量分析工具集合,用于促进大型网络的安全分析。