5. fprobe, nfcapd, และ nfdump โดยตัว fprobe เป็นทูลสำหรับตรวจสถานะอินเทอร์เฟซ, จับข้อมูลทราฟิกบนเครือข่าย, และสร้างข้อมูล NetFlow ขณะที่ตัว nfdump จะอ่านและแสดงไฟล์ข้อมูล NetFlow ที่จัดเก็บโดยตัว Daemon ที่ใช้จัดเก็บข้อมูล NetFlow โดยเฉพาะอย่าง nfcapd ซึ่งวิศวกรเครือข่ายสามารถรัน nfcapd บนเครื่องเดียวกันกับ fprobe หรือบนคนละเครื่องก็ได้ เพื่อใช้ตรวจจับโฟลว์ข้อมูลจากแหล่งกำเนิดหลายทาง จากนั้นจึงจัดเก็บลงในไดเรกทอรี ซึ่ง Nfdump จะนำมาใช้แสดงรายการข้อมูลเรียงลำดับจากมากที่สุด หรือ Top N ในแต่ละแบบให้ เช่น อันดับอินเทอร์เฟซ หรือโปรโตคอลที่รับส่งข้อมูลมากที่สุด
6. Nmap เปิดตัวเป็นครั้งแรกตั้งแต่ปี 2541 นับเป็นยูทิลิตี้ฟรียอดนิยมสำหรับสแกนเครือข่าย และตรวจออดิตด้านความปลอดภัย พัฒนาขึ้นโดย Gordon Lyon หรือรู้จักกันในชื่อ Fyodor Vaskovich ทูลนี้สามารถรันได้ทั้งบนคอมมานด์ไลน์ หรือใช้งานผ่าน GUI ของ Zenmap ได้ด้วย วิศวกรเครือข่ายสามารถใช้ Nmap ในการสแกนข้อมูลของโฮสต์แต่ละเครื่อง, ซับเน็ต, หรือค้นหาพอร์ตใดพอร์ตหนึ่งก็ได้
7. Cacti ใช้สำหรับแสดงกราฟค่า SNMP ในช่วงระยะเวลาที่กำหนดได้ ซึ่งมีประโยชน์อย่างมากในการวิเคราะห์ข้อมูลการใช้งาน และหาสถิติของ UPS ซึ่งทำงานได้กับอุปกรณ์ที่จัดการด้วย SNMP ส่วนใหญ่ได้ โดยสามารถเพิ่มอุปกรณ์เข้ามาเพื่อตรวจสอบเป็นช่วงระยะเวลานานได้ และสามารถตรวจย้อนได้ทั้งปริมาณการใช้งานบนอินเทอร์เฟซ รวมถึงความพร้อมการให้บริการ และเวลาในการตอบสนองด้วย
8. SmokePing เป็นทูลโอเพ่นซอร์สสำหรับวัดความหน่วงของเครือข่าย, ปริมาณแพ็กเก็ตข้อมูลที่สูญหาย, รวมทั้งใช้แสดงการเปลี่ยนแปลงเวลาหน่วงในระยะยาวด้วย โดยซอฟต์แวร์นี้จะส่งแพ็กเก็ต Ping ออกมาหลายชุด ส่วนใหญ่จะประมาณ 20 แพ็กเก็ต ไปยังเครื่องโฮสต์เป้าหมาย จากนั้นจะแสดงผลเป็นกราฟของเวลาตอบสนองของแพ็กเก็ต Ping แต่ละตัว ซึ่งทำให้เห็นภาพความแตกต่างหรือความเสถียรของเวลาตอบสนองได้
9. OpenNMS เป็นแพลตฟอร์มโอเพ่นซอร์สที่โหลดมาใช้ได้ฟรี สำหรับเฝ้าตรวจสอบสถานะของบริการและอุปกรณ์เครือข่ายต่างๆ ซึ่งมีตั้งแต่การแจ้งเตือนสถานะที่ผิดปกติ, ทำรายงานความพร้อมในการให้บริการ, และใช้ตรวจความสามารถในการรองรับการปรับขนาดเครือข่ายได้ OpenNMS นี้มีให้ผ่านสองแพลตฟอร์มได้แก่ Meridian และ Horizon โดย Meridian จะออกแบบมาสำหรับใช้ในองค์กรมากกว่า ซึ่งเน้นความเสถียรในการใช้งาน ขณะที่ Horizon ถูกออกแบบมาสำหรับตรวจสอบเทคโนโลยีใหม่โดยเฉพาะ เช่น Docker
10. AirCrack-ng เป็นทูลประเมินด้านความปลอดภัยของเครือข่าย Wi-Fi ที่มีประโยชน์มากในการค้นหาเครือข่ายและเครื่องลูกข่ายที่อยู่ใกล้เคียง โดยวิศวกรเครือข่ายสามารถใช้ AirCrack-ng นี้เพื่อจับแพ็กเก็ตข้อมูล และส่งออกข้อมูลดังกล่าวไปยังไฟล์สำหรับทดสอบ เพื่อนำไปประมวลผลกับทูลเธิร์ดปาร์ตี้อื่นๆ ต่อไปได้
