tcpwatch

silk：由CERT Netsa开发的流量分析工具集合，用于促进大型网络的安全分析。
tcpcontrol-fuzzer：2^6 TCP控制位引信（无ECN或CWR）。
packet-o-matic：一种实时数据包处理器。从输入模块读取数据包，使用规则和连接跟踪信息匹配数据包，然后将其发送到目标模块。
i2pd：I2P路由器的一种全功能C++实现
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
pmacct：一小套多用途被动网络监控工具[netflow ipfix sflow libpcap bgp bmp igp流遥测]。
mptcp：一种用于处理允许大量选项的原始数据包的工具。
libparistraceroute：一个用C语言编写的库，专门用于有源网络测量，并附有示例，如paris ping和paris traceroute。