seth

arpalert：监控以太网中的ARP变化。
passivedns：一个网络嗅探器，它记录所有DNS服务器响应以在被动DNS设置中使用。
promiscdetect：检查网络适配器是否在混乱模式下运行，这可能表明您的计算机上正在运行嗅探器。
silk：由CERT Netsa开发的流量分析工具集合，用于促进大型网络的安全分析。
snmpattack：SNMP扫描器和攻击工具。
maketh：一种包生成器，支持伪造ARP、IP、TCP、UDP、ICMP和以太网报头。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
pr0cks：python script setting up a transparent proxy to forward all TCP and DNS traffic through a SOCKS / SOCKS5 or HTTP(CONNECT) proxy using iptables -j REDIRECT target.