Hálózati forgalom vizsgálata során adódik, hogy az ember wireshark-ot használ. Ennek több oka is van, minthogy multiplatform, ingyenes, és nagyon jól működik. Az egyetlen hátránya viszont, hogy ő csak hálózati kártya szinten működik, tehát amennyiben egy adott process hálózati forgalmát szeretnénk nézni, akkor azért kell trükközni egy kicsit.
Windows 7-től ellenben jó alternatíva lehet a Microsoft megoldása, a Microsoft Network Monitor ami szintén ingyenes, ellenben process szinten csoportosítva írja ki a hálózati forgalmat (a csomagok szűrése, parsolása itt is szépen megoldott).