tcpwatch

hharp：这个工具可以执行中间人和切换洪水攻击。它有4个主要功能，其中3个功能尝试在一个网络中用被动方法或洪水型方法控制一台或多台计算机。
wireshark-gtk：适用于Unix/Linux和Windows-GTK前端的免费网络协议分析器
libtins：高级、多平台C++网络包嗅探和制作库。
krbrelayx：Kerberos无约束委派滥用工具包。
rpak：可用于攻击路由协议的工具集合。
bind-tools：ISC DNS工具
dnsobserver：用Go编写的一个方便的DNS服务可以帮助检测几种类型的盲漏洞。
jnetmap：jnetmap帮助您监视网络。您可以绘制网络的图形表示，jnetmap将定期检查设备是否仍在运行或服务是否仍在运行。您还可以设置电子邮件通知，或者让jnetmap在设备停机或再次启动时执行脚本。此外，您可以将注释附加到设备上，启动与设备的RDP/VNC/SSH连接，等等。