libtins

packetq：提供PCAP文件基本SQL前端的工具。
wireshark-cli：适用于UNIX/Linux和Windows-CLI版本的免费网络协议分析器
sockstat：用于查看打开的连接信息的工具。它类似于FreeBSD中包含的同名工具，试图忠实地再现尽可能多的功能。
dnsdiag：DNS诊断和性能测量工具。
maltrail：恶意流量检测系统。
nfdump：收集和处理网络流数据的一组工具。
nipe：使Tor网络成为默认网关的脚本。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。