Otro tipo de aplicaciones que te conviene conocer son los analizadores del tráfico en la red, o analizadores de red. A diferencia de un monitor de red que da información sobre la carga de trabajo de la red el analizador de red supervisa la información que viaja por la red, es decir, captura la información que circula por la red.

En una red hay casos en los que es posible capturar el tráfico que circula por ella, en un hub o en una conexión wifi el tráfico es retransmitido a todos los elementos, solo es necesario poner la interfaz de red en modo promiscuo y así acceder a todo el tráfico de la red. El analizador de red más extendido es wireshark.

Por otro lado, también es posible rastrear los puertos que se encuentran en uso en la red, de forma que, sabiendo que puertos están a la escucha se sabe que servicios están en funcionamiento y, por tanto, que servicios son susceptibles de ser atacado. Por ejemplo si descubrimos que el puerto 3389 está a la escucha sabemos que un dispositivo es accesible por escritorio remoto (aunque tendremos que descubrir usuario y contraseña). Para escanear puertos es muy usado el comando nmap.