WireShark – Herramienta para la captura y análisis de paquetes de red.
NetworkMiner – Herramienta forense para el descubrimiento de información de red.
Netwitness Investigator – Herramienta forense. La versión ‘free edition’ está limitado a 1GB de tráfico.
Network Appliance Forensic Toolkit – Conjunto de utilidades para la adquisición y análisis de la red.
Xplico – Extrae todo el contenido de datos de red (archivo pcap o adquisición en tiempo real). Es capaz de extraer todos los correos electrónicos que llevan los protocolos POP y SMTP, y todo el contenido realizado por el protocolo HTTP.
Snort – Detector de intrusos. Permite la captura de paquetes y su análisis.
Splunk – Es el motor para los datos y logs que generan los dispositivos, puestos y servidores. Indexa y aprovecha los datos de las generados por todos los sistemas e infraestructura de IT: ya sea física, virtual o en la nube.
AlientVault – Al igual que Splunk recolecta los datos y logs aplicándoles una capa de inteligencia para la detección de anomalías, intrusiones o fallos en la política de seguridad.