ngrep

zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。
jnetmap：jnetmap帮助您监视网络。您可以绘制网络的图形表示，jnetmap将定期检查设备是否仍在运行或服务是否仍在运行。您还可以设置电子邮件通知，或者让jnetmap在设备停机或再次启动时执行脚本。此外，您可以将注释附加到设备上，启动与设备的RDP/VNC/SSH连接，等等。
bind-tools：ISC DNS工具
pacumen：包敏锐度-分析加密网络流量和更多（侧通道攻击）。
exabgp：瑞士陆军网络之刀。
atftp：实现RFC1350、2090、2347、2348和2349的TFTP协议的客户端/服务器实现
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
ipv4bypass：使用ipv6绕过安全性。