netcon

smikims-arpspoof：使用Linux内核的原始套接字执行ARP欺骗攻击。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
tcpcopy：TCP流重播工具，支持对Internet服务器应用程序的实际测试。
packetsender：允许发送和接收TCP和UDP数据包的开放源代码实用程序。
ivre-web：网络侦察框架（Web应用程序）
cidr2range：用于列出CIDR网络块中包含的IP地址的脚本
iputils：网络监控工具，包括ping
haka：一个工具集合，它允许捕获TCP/IP数据包并根据lua策略文件对其进行过滤。