winrelay

  • nield通过netlink socket从内核接收通知,并生成与接口、邻居缓存(arp、ndp)、IP地址(ipv4、ipv6)、路由、fib规则、流量控制相关的日志的工具。
  • junkie模块化包嗅探器和分析器。
  • grabitall通过发送欺骗的ARP响应来执行流量重定向。
  • exabgp瑞士陆军网络之刀。
  • Snort一种轻量级的网络入侵检测系统。
  • wireshark-gtk适用于Unix/Linux和Windows-GTK前端的免费网络协议分析器
  • argus带流量控制的网络监控工具。
  • wireshark-cli适用于UNIX/Linux和Windows-CLI版本的免费网络协议分析器