ngrep

malcom：使用网络流量的图形表示分析系统的网络通信。
libparistraceroute：一个用C语言编写的库，专门用于有源网络测量，并附有示例，如paris ping和paris traceroute。
geoip：非DNS IP到国家/地区冲突解决程序C库和实用程序
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
ssl-phuck3r：全为中间人攻击的一个脚本。
mdns-scan：扫描本地网络上的MDN/DNS-SD已发布服务。
sps：Linux包制作工具。支持ipv4、ipv6（包括扩展头）和ipv4上的隧道ipv6。
moloch：一个开源的大规模IPv4全PCAP捕获、索引和数据库系统。