fastnetmon

hexinject：一种非常通用的包注入器和嗅探器，为原始网络访问提供命令行框架。
malmon：宿主漏洞/后门检测守护进程。它是用python编写的，并使用inotify（pyinotify）来监视文件系统活动。它检查比某些大小更小的文件，将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
pcapteller：一种为流量控制和重放而设计的工具。
httpry：一种专门设计的包嗅探器，用于显示和记录HTTP流量。
camscan：一个工具，将分析凸轮表的思科交换机，以寻找anamolies。
ofp-sniffer：一个OpenFlow嗅探器，用于帮助生产网络中的网络故障排除。
pythem：python渗透测试框架。