darkstat

  • nield通过netlink socket从内核接收通知,并生成与接口、邻居缓存(arp、ndp)、IP地址(ipv4、ipv6)、路由、fib规则、流量控制相关的日志的工具。
  • gwcheck一个简单的程序,用于检查以太网中的主机是否是Internet的网关。
  • arping-thARP Ping来自Thomas Habets(又名Debian arping)。
  • ip-https-tools用于IP over HTTPS(IP-HTTPS)隧道协议的工具。
  • evillimiter限制同一网络上设备的带宽而不进行访问的工具。
  • sniff-probe-reqWi-Fi探头请求嗅探器。
  • maltrail恶意流量检测系统。
  • pytacleAutomates the task of sniffing GSM frames