mrtparse

  • udp2raw一种利用原始套接字将UDP流量转换为加密UDP/FakeTCP/IICMP流量的隧道
  • maclookup在ieee ma-l/oui公开列表中查找MAC地址。
  • wireshark-qtNetwork traffic and protocol analyzer/sniffer - Qt GUI
  • visualize-logs提供交互式日志可视化的python库和命令行工具。
  • ettercapEttercap是一个综合套件,适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析,并包含许多用于网络和主机分析的功能。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • sslhssl/ssh/openvpn/xmpp/tinc端口复用器
  • argus-clientsArgus的网络监视客户端。