tcpextract

ligolo-ng：使用TUN接口的高级但简单的隧道工具。
Whonix：一个高度安全的匿名操作系统，保护隐私，匿名在线
starttls-mitm：一个将透明地代理和转储纯文本和TLS流量的MITM代理。
zarp：以开发本地网络为中心的网络攻击工具。
bittwist：一个简单但功能强大的基于libpcap的以太网包生成器。它是为补充tcpdump而设计的，tcpdump本身在捕获网络流量方面做得很好。
nield：通过netlink socket从内核接收通知，并生成与接口、邻居缓存（arp、ndp）、IP地址（ipv4、ipv6）、路由、fib规则、流量控制相关的日志的工具。
hharp：这个工具可以执行中间人和切换洪水攻击。它有4个主要功能，其中3个功能尝试在一个网络中用被动方法或洪水型方法控制一台或多台计算机。
pmacct：一小套多用途被动网络监控工具[netflow ipfix sflow libpcap bgp bmp igp流遥测]。