sipffer

ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
chaosreader：一种自由软件工具，用于跟踪TCP、UDP等会话，并从snoop或tcpdump日志中获取应用程序数据。
isme：扫描VoIP环境，适应企业VoIP，并利用直接连接到IP电话VLAN的可能性。
fl0p：一个被动的L7流指纹打印机，它检查TCP/UDP/ICMP包序列，可以窥视加密隧道，可以区分人和机器人，并执行一些其他与信息安全相关的技巧。
vnak：目标是成为用户攻击多个VoIP协议所需的唯一工具。
seth：执行MitM攻击并从RDP连接中提取明文凭据。
zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。
sniffglue：安全的多线程数据包嗅探器