Ethical Hacking 简明教程

BetterCAP - BetterCAP 是一款功能强大、灵活、可移植的工具，用于对网络执行各种类型的 MITM 攻击，实时操作 HTTP、HTTPS 和 TCP 流量，嗅探凭据等等。

Ettercap - Ettercap 是一款用于中间人攻击的综合套件。它具有实时监听连接、即时内容过滤和许多其他有趣技能的特点。它支持许多协议的主动和被动解析，并且包含许多用于网络和主机分析的功能。

Wireshark - 它是最广为人知和使用最广泛的数据包嗅探器之一。它提供了大量功能，协助流量的解析和分析。

Tcpdump - 它是一个著名的命令行数据包分析器。它提供了在网络上传输过程中拦截和观察 TCP/IP 及其他数据包的能力。可以在 www.tcpdump.org 获得。

WinDump - tcpdump 是流行的 Linux 数据包嗅探器的一个 Windows 端口，它是一款命令行工具，非常适合显示头信息。

OmniPeek - OmniPeek 是 WildPackets 制造的一款商业产品，是 EtherPeek 产品的升级版。

Dsniff - 一套工具，旨在对不同的协议执行嗅探，以拦截和揭示密码。Dsniff 设计用于 Unix 和 Linux 平台，在 Windows 平台上没有完全等效的工具。

EtherApe - 这是一个 Linux/Unix 工具，旨在直观地显示系统传入和传出的连接。

MSN Sniffer - 它是一个专门为嗅探 MSN Messenger 应用程序生成流量而设计的嗅探实用工具。

NetWitness NextGen - 它包含一个基于硬件的嗅探器以及其他功能，旨在监视和分析网络上的所有流量。此工具由 FBI 及其他执法机构使用。