- برمجية Zeek: تعتبر اطار واداة متميزة جداً وقوية في مراقبة وتحليل البيانات الشبكية.
- اداة suricata: هي اداة مفتوحة المصدر لمراقبة وكشف التهديدات التي تحدث على مستوى الشبكة وهي تستطع رصد التهديدات التي تحدث في نفس الوقت وتسمى بـ (IDS/IPS)، وتستطيع الحصول على ملف PCAP منها.
- توزيعه SecurityOnion: وهي توزيعه Linux مجانية ومفتوحة المصدر لرصد التهديدات ومراقبتها وإدارة سجلات الاحداث. وهي تشمل على برمجيات و أدوات متعددة ومنها Elasticsearch و Logstash و Kibana و Snort و Suricata و Zeek (المعروفة سابقًا باسم Bro) و Wazuh و Sguil و Squert و CyberChef و NetworkMiner والعديد من أدوات الأمان الأخرى.
- أداة Moloch : تقوم بتحسين آلية عنونة وتخزين البيانات الشبكية على شكل ملفات PCAP، وذلك بهدف تحسين سرعه الوصول لها واسترجاعها او استعراضها، وتأتي الأداة على شكل صفحة ويب تستطيع من خلالها قراءة ملفات PCAP والبحث والتحليل.
- جدار الحماية pfSense : وهو مفتوح المصدر ويعتبر pfSense جدار حماية متميز للمنازل والمنظمات الصغير والمتوسطة، وكما يدعم اعتراض حزم SSL، وأنظمة IPS/IDS وكذلك نظام الاتصال الافتراضي VPN.
- جدار الحماية Opnsense : وهو جدار حماية مفتوح المصدر، وسهل الاستخدام والبناء، ما يميز OPNsense ان اكثر المميزات المدفوعة تأتي فيه بشكل مجاني مما جعله واسع الانتشار.
- أداة PacketFence: هي أداة موثوقة ومفتوحة المصدر لإدارة network access control )NAC)، وتتميز هذه الأداة بعملية إدارة التسجيل والتوزيع والمعالجة المركزية، وكما تدعم الشبكات اللاسلكية وتدير خدمات الاتصال الظاهري VPN وكما تدعم 802.1X و RBAC.