Herramientas como tcpdump, Windump, y Wireshark, utilizan expresiones BPF para especificar aquello lo cual debe o no debe ser recolectado. Si no se especifica ningún filtro BPF, entonces las herramientas recolectarán todo el tráfico por defecto.

Tcpdump es un programa para analizar paquetes de datos en red, el cual se ejecuta bajo una interfaz en linea de comandos. Permite al usuario mostrar paquetes TCP/IP y otros tipos de paquetes siendo transmitidas o recibidas sobre la red, en la cual la computadora está conectada. Tcpdump funciona en la mayoría de sistemas operativos tipo UNIX. Adicionalmente existe una versión para Windows de nombre WinDump.

Las siguientes son algunas de las opciones más comúnmente utilizadas para controlar los resultados generados con Tcpdump.

Tcpdump imprime una descripción del contenido de los paquetes sobre una interfaz de red, coincidiendo con una expresión booleana; la descripción por defecto es precedida por una marca de tiempo, impresa en horas, minutos, segundos y fracciones de segundo desde la media noche.

Las siguientes son algunas de las opciones más comúnmente utilizadas para definir o no la resolución o no de números en nombres.

Tcpdump imprime una descripción del contenido de los paquetes sobre una interfaz de red, coincidiendo con una expresión booleana; la descripción es precedida por una marca de tiempo, impresa por defecto en horas, minutos, segundos y fracciones de segundo desde la media noche.

Las siguientes son algunas de las opciones más comúnmente utilizadas para seleccionar una interfaz de red, y de esta manera realizar la captura del tráfico de red.

bing-ip2hosts es un recopilador web de bing. com, el cual descubre nombres de hosts por dirección IP. Bing es el principal motor de búsqueda de Microsoft, el cual antes era conocido como MSN Search y Live Search.

Proporciona una característica única para los motores de búsqueda; permite buscar por dirección IP. Bing-ip2hosts utiliza esta funcionalidad.

URLextractor es una herramienta para realizar recopilación o captura de información, además de realizar un reconocimiento hacia un sitio web. Entre las funcionalidades de la herramienta se enumeran:

Un nombre de domino es una cadena de identificación, el cual define un ámbito de autonomía administrativa, autoridad, o control dentro de Internet.

En la jerarquía del Sistema para Nombres de Dominio (DNS), un subdominio es un dominio el cual es parte de otro dominio (principal). Por ejemplo, si un dominio de un sitio web es ejemplo. com, podría utilizar un subdominio tienda.ejemplo .com.

Assetfinder encuentra dominios y subdominios potencialmente relacionados con un dominio definido.

arp-scan es una herramienta en línea de comando para el descubrimiento y reconocimiento de sistemas. Construye y envía peticiones ARP hacia direcciones IP específicas, además muestra las respuestas recibidas. Arp-scan permite:

El proyecto Amass de OWASP realiza un mapeo de la red sobre la superficie de ataque, y descubrimiento de activos externos utilizando captura de información desde fuentes abiertas, además de técnicas para el reconocimiento activo.

Altdns es una herramienta para reconocimiento a nivel de DNS, el cual permite descubrir subdominios conformando patrones. Altdns toma palabras las cuales podrían estar presentes en subdominios bajo un dominio (como test, dev, staging), así también toma una lista de subdominios los cuales ya se conocen.