ngrep

simple-lan-scan3：一个简单的python3脚本，利用scapy发现网络上的实时主机。
dtp-spoof：在交换机上测试动态集群协议配置的python脚本/安全工具。
gtp-scan：一个小的python脚本，用于扫描讲GTP（GPRS隧道协议）的主机。
pcapfex：包捕获取证提取器。
netzob：一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
skydive：一个开源的实时网络拓扑和协议分析器。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
impacket：Impacket是用于处理网络协议的Python类的集合。