chaosreader

  • prometheus-firewall用Ruby编写的防火墙分析器
  • netactview与netstat功能类似的图形网络连接查看器
  • silk由CERT Netsa开发的流量分析工具集合,用于促进大型网络的安全分析。
  • ipdecap可以对GRE、IPIP、6in4、esp(ipsec)协议中封装的流量进行去封装,还可以删除IEEE 802.1q(虚拟LAN)头段。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • ifchk一种网络接口混杂模式检测工具。
  • tcpextract从捕获的TCP会话中提取文件。支持实时流和PCAP文件。
  • corkscrew通过HTTP代理隧道化ssh的工具