此列表内容主要来自于某书的附录部分。
1、WireShark,这方面神器级工具,不赘述,自己好好学吧。
2、tcpdump和windump,完全基于文本的数据包捕获和分析
3、Cain&Abel:Windows平台上最好的ARP攻击工具
4、Scapy:强大的Python库,自己写脚本操纵数据包
5、Netdude:Linux下的界面工具操纵数据包
6、Colasoft Packet Builder:Windows上面数据包创建和修改
7、CloudShark 在线分享数据包捕获记录
8、Pcapr:用于分享PCAP文件的Web2.0平台
9、NetworkMiner:网络取证工具
10、Tcpreplay:数据包重放来观察设备如何响应:自动化网络底层模拟测试
11、ngrep:PCAP的数据搜索
12、libpcap:用于网络数据包分析工具都在一定层次上依赖于libpcap
13、hping:命令行的数据包操纵和传输工具
14、Domain Dossier:查询域名或者IP地址的注册信息
15、Perl和Python