phantap

ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
tcpcopy：TCP流重播工具，支持对Internet服务器应用程序的实际测试。
prads：是一个“被动实时资产检测系统”。
etherflood：用随机硬件地址的以太网帧淹没交换网络。
hping：一种面向命令行的TCP/IP包汇编程序/分析器。
nfdump：收集和处理网络流数据的一组工具。
pr0cks：python script setting up a transparent proxy to forward all TCP and DNS traffic through a SOCKS / SOCKS5 or HTTP(CONNECT) proxy using iptables -j REDIRECT target.
middler：中间人工具演示协议中间人攻击。