mrtparse

udp2raw：一种利用原始套接字将UDP流量转换为加密UDP/FakeTCP/IICMP流量的隧道
maclookup：在ieee ma-l/oui公开列表中查找MAC地址。
wireshark-qt：Network traffic and protocol analyzer/sniffer - Qt GUI
visualize-logs：提供交互式日志可视化的python库和命令行工具。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
smikims-arpspoof：使用Linux内核的原始套接字执行ARP欺骗攻击。
sslh：ssl/ssh/openvpn/xmpp/tinc端口复用器
argus-clients：Argus的网络监视客户端。