moloch

etherflood：用随机硬件地址的以太网帧淹没交换网络。
camscan：一个工具，将分析凸轮表的思科交换机，以寻找anamolies。
lans：多线程异步包解析/注入ARP欺骗。
nield：通过netlink socket从内核接收通知，并生成与接口、邻居缓存（arp、ndp）、IP地址（ipv4、ipv6）、路由、fib规则、流量控制相关的日志的工具。
ipaudit：监视网络上的网络活动。
netsed：Small and handful utility design to alter the contents of packets forwarded thru network in real time.
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
nfdump：收集和处理网络流数据的一组工具。