netcon

  • bro一个强大的网络分析框架,它与您可能知道的典型ID大不相同。
  • bindISC DNS服务器
  • packetq提供PCAP文件基本SQL前端的工具。
  • gtp-scan一个小的python脚本,用于扫描讲GTP(GPRS隧道协议)的主机。
  • asnmap使用ASN信息映射组织网络范围。
  • pyexfil两个测试阶段的数据过滤工具。
  • pmacct一小套多用途被动网络监控工具[netflow ipfix sflow libpcap bgp bmp igp流遥测]。
  • promiscdetect检查网络适配器是否在混乱模式下运行,这可能表明您的计算机上正在运行嗅探器。