arpalert

rkhunter：检查机器是否存在rootkit和其他不需要的工具。
mptcp：一种用于处理允许大量选项的原始数据包的工具。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
tcpdstat：从tcpdump pcap文件获取协议统计信息。
netcon：网络连接建立和管理脚本。
rpak：可用于攻击路由协议的工具集合。
rustcat：现代端口侦听器&；倒壳。
nield：通过netlink socket从内核接收通知，并生成与接口、邻居缓存（arp、ndp）、IP地址（ipv4、ipv6）、路由、fib规则、流量控制相关的日志的工具。