此列表內容主要來自於某書的附錄部分。
1、WireShark,這方面神器級工具,不贅述,自己好好學吧。
2、tcpdump和windump,完全基於文本的數據包捕獲和分析
3、Cain&Abel:Windows平台上最好的ARP攻擊工具
4、Scapy:強大的Python庫,自己寫腳本操縱數據包
5、Netdude:Linux下的界面工具操縱數據包
6、Colasoft Packet Builder:Windows上面數據包創建和修改
7、CloudShark 在線分享數據包捕獲記錄
8、Pcapr:用於分享PCAP文件的Web2.0平台
9、NetworkMiner:網絡取證工具
10、Tcpreplay:數據包重放來觀察設備如何響應:自動化網絡底層模擬測試
11、ngrep:PCAP的數據搜索
12、libpcap:用於網絡數據包分析工具都在一定層次上依賴於libpcap
13、hping:命令行的數據包操縱和傳輸工具
14、Domain Dossier:查詢域名或者IP地址的注冊信息
15、Perl和Python