arpalert

massdns：C中的高性能DNS存根解析程序。
sbd：可移植的netcat clone提供了强大的加密功能，包括aes-128-cbc+hmac-sha1加密、程序执行（-e）、选择源端口、与delay+的连续重新连接等。
polyswarm-api：公共和私有polyswarmapi的接口。
pmacct：一小套多用途被动网络监控工具[netflow ipfix sflow libpcap bgp bmp igp流遥测]。
inetsim：用于在实验室环境中模拟公共互联网服务的软件套件，例如用于分析未知恶意软件样本的网络行为。
darkstat：网络统计数据收集程序（包嗅探器）
sockstat：用于查看打开的连接信息的工具。它类似于FreeBSD中包含的同名工具，试图忠实地再现尽可能多的功能。
malwareanalyser：对恶意软件进行静态和动态分析的免费软件工具。