argus

tcpextract：从捕获的TCP会话中提取文件。支持实时流和PCAP文件。
moloch：一个开源的大规模IPv4全PCAP捕获、索引和数据库系统。
malwareanalyser：对恶意软件进行静态和动态分析的免费软件工具。
snmp-brute：SNMP brute force, enumeration, CISCO config downloader and password cracking script.
inetsim：用于在实验室环境中模拟公共互联网服务的软件套件，例如用于分析未知恶意软件样本的网络行为。
turner：在允许/开放的TURN服务器上传输HTTP；支持HTTP和SOCKS5代理。
espionage：Linux的网络数据包和流量拦截器。嗅探通过网络发送的所有数据。
rtpbreak：检测、重建和分析任何RTP会话