chaosreader

nield：通过netlink socket从内核接收通知，并生成与接口、邻居缓存（arp、ndp）、IP地址（ipv4、ipv6）、路由、fib规则、流量控制相关的日志的工具。
maltrail：恶意流量检测系统。
zarp：以开发本地网络为中心的网络攻击工具。
dinouml：一种基于UML（用户模式Linux）的网络仿真工具，可以在单个PC上模拟大型Linux网络。
tabi：bgp劫持检测。
websockify：WebSocket到TCP代理/网桥。
stenographer：一种包捕获解决方案，其目的是快速地将所有包假脱机到磁盘上，然后提供对这些包的子集的简单、快速的访问。
net-creds：从接口或PCAP嗅探敏感数据。