Ettercap

También hace posible la inyección de datos en una conexión establecida y filtrado al vuelo aun manteniendo la conexión sincronizada gracias a su poder para establecer un Ataque Man-in-the-middle(Spoofing).

Además, es capaz de revisar y analizar si se trata de una red LAN con "switch" o no e incluye detección remota de OS.

[1]​ Plataforma: Linux / Windows Última versión: NG-0.7.4 Ettercap nos propone dos modos, el por defecto (unified sniff) o el bridged sniff, unos siendo interactivo y el otro no.

Una vez que empieza a rastrear el tráfico, obtendrás un listado de todas las conexiones activas, junto a una serie de atributos acerca de su estado (Active, Idle, Killed, etc.).

El asterisco indica que una contraseña fue recogida en esa conexión.