zeek-aux

arping-th：ARP Ping来自Thomas Habets（又名Debian arping）。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
sagan：类似于Snort的日志分析引擎。
skydive：一个开源的实时网络拓扑和协议分析器。
fastnetmon：基于多个数据包捕获引擎构建的高性能DoS/DDOS负载分析器。
sniff-probe-req：Wi-Fi探头请求嗅探器。
perl-image-exiftool：支持原始文件的exif信息的读写器
geoip：非DNS IP到国家/地区冲突解决程序C库和实用程序