tcpflow

lans：多线程异步包解析/注入ARP欺骗。
neighbor-cache-fingerprinter：基于ARP的操作系统版本扫描器。
packit：网络审计工具。它的价值来自于它定制、注入、监视和操作IP流量的能力。
sslh：ssl/ssh/openvpn/xmpp/tinc端口复用器
rpak：可用于攻击路由协议的工具集合。
sessionlist：Sniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.
jondo：通过混合使用代理服务器重定向internet流量，以隐藏请求的来源。
arp-scan：使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。