tcpflow

dinouml：一种基于UML（用户模式Linux）的网络仿真工具，可以在单个PC上模拟大型Linux网络。
sockstat：用于查看打开的连接信息的工具。它类似于FreeBSD中包含的同名工具，试图忠实地再现尽可能多的功能。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
apacket：嗅探器同步和反向散射包。
fuzzowski：NCCGroup基于Sully和BooFuzz开发的网络协议模糊器。
hoover：无线探测请求嗅探器。
libtins：高级、多平台C++网络包嗅探和制作库。
netcommander：一个易于使用的ARP欺骗工具。