fastnetmon

promiscdetect：检查网络适配器是否在混乱模式下运行，这可能表明您的计算机上正在运行嗅探器。
rkhunter：检查机器是否存在rootkit和其他不需要的工具。
eigrp-tools：这是一个定制的EIGRP包生成器和嗅探器，旨在测试这一出色的Cisco路由协议的安全性和整体运行质量。
wifi-pumpkin：恶意Wi-Fi接入点攻击框架。
tabi：bgp劫持检测。
cdpsnarf：Cisco发现协议嗅探器。
sipffer：SIP协议命令行嗅探器。
usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。