dripcap

  • jondo通过混合使用代理服务器重定向internet流量,以隐藏请求的来源。
  • prometheus-firewall用Ruby编写的防火墙分析器
  • ngrep一个类似grep的实用程序,允许您在接口上搜索网络数据包。
  • tcptraceTCP转储文件分析工具
  • hungry-interceptor截取数据,用它做一些事情,存储数据。
  • nfdump收集和处理网络流数据的一组工具。
  • p0f纯被动TCP/IP流量指纹工具
  • monocle本地网络主机发现工具。在被动模式下,它将监听ARP请求和应答数据包。在活动模式下,它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。