moloch

  • packet-o-matic一种实时数据包处理器。从输入模块读取数据包,使用规则和连接跟踪信息匹配数据包,然后将其发送到目标模块。
  • mptcp一种用于处理允许大量选项的原始数据包的工具。
  • sylkie使用邻居发现协议的IPv6地址欺骗。
  • dnsobserver用Go编写的一个方便的DNS服务可以帮助检测几种类型的盲漏洞。
  • Whonix一个高度安全的匿名操作系统,保护隐私,匿名在线
  • simple-lan-scan一个简单的python脚本,它利用scapy发现网络上的活动主机。
  • neighbor-cache-fingerprinter基于ARP的操作系统版本扫描器。
  • nfdump收集和处理网络流数据的一组工具。