gspoof

chaosreader：一种自由软件工具，用于跟踪TCP、UDP等会话，并从snoop或tcpdump日志中获取应用程序数据。
zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。
topera：一个ipv6安全分析工具包，具有Snort无法检测到攻击的特殊性。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
arp-scan：使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
pacumen：包敏锐度-分析加密网络流量和更多（侧通道攻击）。
lans：多线程异步包解析/注入ARP欺骗。
uw-offish：Clear-text protocol simulator.