dnsdiag

sniffer：TCP、SMTP电子邮件和HTTP cookie的数据包跟踪分析器。
isip：用于数据包操作、嗅探、中间人攻击、模糊、模拟DoS攻击的交互式SIP工具包。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
simple-lan-scan：一个简单的python脚本，它利用scapy发现网络上的活动主机。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
i2pd：I2P路由器的一种全功能C++实现
wireshark-cli：适用于UNIX/Linux和Windows-CLI版本的免费网络协议分析器
DNSCrypt：Dnscrypt 是一个认证 DNS 客户端和 DNS 解析器之间通信的协议。可防止 DNS 欺骗。