ngrep

malcom：使用网络流量的图形表示分析系统的网络通信。
tcpwatch：用python编写的一个实用程序，允许您监视转发的TCP连接或HTTP代理连接。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
cisco-snmp-enumeration：自动思科SNMP枚举，暴力，配置下载和密码破解。
winrelay：与IPv4和IPv6同时工作的TCP/UDP转发器/重定向器。
nemesis：命令行网络包制作和注入实用程序
pcapxray：一种网络取证工具-将离线数据包捕获可视化为网络图，包括设备标识、突出重要通信和文件提取。
ipdecap：可以对GRE、IPIP、6in4、esp（ipsec）协议中封装的流量进行去封装，还可以删除IEEE 802.1q（虚拟LAN）头段。