mitm

monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
zarp：以开发本地网络为中心的网络攻击工具。
webfixy：Mikrotik Routeros Webfig会话的动态解密代理。
libparistraceroute：一个用C语言编写的库，专门用于有源网络测量，并附有示例，如paris ping和paris traceroute。
fakenetbios：设计用于在局域网上模拟Windows主机（Netbios）的一系列工具。
netcon：网络连接建立和管理脚本。
udp2raw：一种利用原始套接字将UDP流量转换为加密UDP/FakeTCP/IICMP流量的隧道
espionage：Linux的网络数据包和流量拦截器。嗅探通过网络发送的所有数据。