pwnat

sniffjoke：在传输流中注入能够严重干扰被动分析的数据包，如嗅探、拦截和低级信息盗窃。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
tor：匿名覆盖网络。
asnmap：使用ASN信息映射组织网络范围。
tcpflow：捕获作为TCP连接的一部分传输的数据，然后方便地存储数据
evillimiter：限制同一网络上设备的带宽而不进行访问的工具。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
skydive：一个开源的实时网络拓扑和协议分析器。