11. arpspoof เป็นชื่อเทคนิคที่มักใช้ในการแฮ็กข้อมูล แต่ผู้เชี่ยวชาญด้านเครือข่ายก็สามารถใช้ในการติดตั้งตัวจับข้อมูลแพ็กเก็ตในลักษณะ Man-in-the-middle อย่างง่าย เพื่อตรวจออดิทได้ด้วย โดยไม่จำเป็นต้องตั้งค่า Span หรือติดตั้งตัวดูดข้อมูลหรือ Tap เพียงแค่ติดตั้งทูลที่ชื่อ dsniff ซึ่งเป็นชุดที่รวมเอาทูลทดสอบและออดิตเครือข่ายต่างๆ ก็จะสามารถเปิดใช้ได้ทั้ง arpspoof และ dnsspoof ไปพร้อมกัน
12. Snort เป็นโอเพ่นซอร์สด้านระบบป้องกันและตรวจจับการบุกรุกยอดนิยม โดยใช้ชุดของกฎต่างๆ ในการวิเคราะห์ทราฟิก, แจ้งเตือน, และจัดเก็บแพ็กเก็ตข้อมูลที่มีปัญหา โดยกฎที่ใช้บังคับทราฟิกนี้สามารถปรับแต่งให้เข้ากับความต้องการที่จำเพาะของแต่ละองค์กรได้ Snort ถูกพัฒนาขึ้นโดย Martin Roesch ผู้ก่อตั้ง Sourcefire ซึ่งมี Snort รุ่นสำหรับจำหน่ายออกมาด้วย จากนั้นเมื่อ Cisco ซื้อ Sourcefire ไปเมื่อปี 2556 ก็มีการสนับสนุนอัพเดตตัว Snort แบบโอเพ่นซอร์สมาเรื่อยๆ พร้อมกับรุ่นสำหรับจำหน่าย
13. Curl เป็นทูลที่ทำงานผ่านคอมมานด์ไลน์ หรือผ่านสคริปต์เพื่อส่งต่อข้อมูล ซึ่งส่วนใหญ่มักใช้ในการส่งข้อมูลระหว่างเซิร์ฟเวอร์ด้วยกัน แต่เมื่อนำมาใช้ในลักษณะของทูลแก้ปัญหาเครือข่ายแล้ว มักใช้ Curl ในการตรวจวัดเวลาตอบสนองของเว็บไซต์ต่างๆ แทน
14. Elasticsearch, Logstash, and Kibana (ELK) เป็นชุดโอเพ่นซอร์สที่เรียกกันในชื่อ ELK Stack ซึ่งใช้รวบรวมและค้นหาข้อมูล โดยประสานการทำงานเป็นสามส่วนตั้งแต่ตัว Logstash ที่คอยจัดเก็บข้อมูลอย่าง Syslog และไฟล์ Log บนอุปกรณ์ปัจจุบัน จากนั้นจึงมีการจัดจำแนกและบันทึกข้อมูลด้วยตัว Elasticsearch จากนั้นจะเป็นหน้าที่ของ Kibana ในการเป็นอินเทอร์เฟซแสดงข้อมูลให้เห็นภาพที่เข้าใจง่ายผ่านแดชบอร์ด
ที่มา : http://www.networkcomputing.com/networking/14-essential-network-troubleshooting-tools/2076793987