ngrep

monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
arpalert：监控以太网中的ARP变化。
nipe：使Tor网络成为默认网关的脚本。
junkie：模块化包嗅探器和分析器。
jnetmap：jnetmap帮助您监视网络。您可以绘制网络的图形表示，jnetmap将定期检查设备是否仍在运行或服务是否仍在运行。您还可以设置电子邮件通知，或者让jnetmap在设备停机或再次启动时执行脚本。此外，您可以将注释附加到设备上，启动与设备的RDP/VNC/SSH连接，等等。
adassault：与NetExec等现有工具互补的Active Directory环境渗透测试工具。
netzob：一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
mptcp：一种用于处理允许大量选项的原始数据包的工具。