fastnetmon

tcpick：TCP流嗅探器和连接跟踪器
hubbit-sniffer：简单的应用程序，用于监听WiFi帧并记录发送者的MAC地址，并将其发布到RESTAPI。
pmacct：一小套多用途被动网络监控工具[netflow ipfix sflow libpcap bgp bmp igp流遥测]。
sniffglue：安全的多线程数据包嗅探器
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
chaosreader：一种自由软件工具，用于跟踪TCP、UDP等会话，并从snoop或tcpdump日志中获取应用程序数据。
camscan：一个工具，将分析凸轮表的思科交换机，以寻找anamolies。
malmon：宿主漏洞/后门检测守护进程。它是用python编写的，并使用inotify（pyinotify）来监视文件系统活动。它检查比某些大小更小的文件，将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。