darkstat

  • dnswatchDNS流量嗅探器和分析器。
  • nield通过netlink socket从内核接收通知,并生成与接口、邻居缓存(arp、ndp)、IP地址(ipv4、ipv6)、路由、fib规则、流量控制相关的日志的工具。
  • pacumen包敏锐度-分析加密网络流量和更多(侧通道攻击)。
  • arpstrawARP欺骗检测工具。
  • starttls-mitm一个将透明地代理和转储纯文本和TLS流量的MITM代理。
  • arptools一个关于ARP广播、ARP攻击和数据传输的简单工具。
  • chameleon避免代理分类的工具。
  • morxtunel在TCP工具上使用tun/tap接口的网络隧道。