ncpfs

promiscdetect：检查网络适配器是否在混乱模式下运行，这可能表明您的计算机上正在运行嗅探器。
grabitall：通过发送欺骗的ARP响应来执行流量重定向。
hpfeeds：Honeynet项目通用验证数据馈送协议。
argus-clients：Argus的网络监视客户端。
meterssh：一种获取shellcode的方法，将其注入内存，然后通过ssh传输您想要传输的任何端口，以将任何类型的通信屏蔽为正常的ssh连接。
jnetmap：jnetmap帮助您监视网络。您可以绘制网络的图形表示，jnetmap将定期检查设备是否仍在运行或服务是否仍在运行。您还可以设置电子邮件通知，或者让jnetmap在设备停机或再次启动时执行脚本。此外，您可以将注释附加到设备上，启动与设备的RDP/VNC/SSH连接，等等。
http-traceroute：这是一个python脚本，它使用HTTP和SIP中的max-forwards头来执行类似于traceroute的扫描功能。
tinc：VPN（虚拟专用网络）守护进程