ptunnel

sniffjoke：在传输流中注入能够严重干扰被动分析的数据包，如嗅探、拦截和低级信息盗窃。
freeipmi：传感器监控、系统事件监控、电源控制和串行局域网（SOL）。
prometheus：用Ruby编写的防火墙分析器
kickthemout：通过执行一个ARP欺骗攻击来启动网络上的设备。
mrtparse：读取和分析MRT格式数据的模块。
tcptraceroute：使用TCP包的跟踪路由实现。
sessionlist：Sniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.
zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。