wireshark-qt

dnsobserver：用Go编写的一个方便的DNS服务可以帮助检测几种类型的盲漏洞。
Snort：一种轻量级的网络入侵检测系统。
promiscdetect：检查网络适配器是否在混乱模式下运行，这可能表明您的计算机上正在运行嗅探器。
python-cymruwhois：whois.cymru.com服务的Python客户端
geoip：非DNS IP到国家/地区冲突解决程序C库和实用程序
pmacct：一小套多用途被动网络监控工具[netflow ipfix sflow libpcap bgp bmp igp流遥测]。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
hexinject：一种非常通用的包注入器和嗅探器，为原始网络访问提供命令行框架。