nTop : www.ntop.org
ntop is a network traffic probe that shows the network usage, similar to what the popular top Unix command does. ntop is based on libpcap and it has been written in a portable way in order to virtually run on every Unix platform and on Win32 as well.

ntop users can use a a web browser (e.g. netscape) to navigate through ntop (that acts as a web server) traffic information and get a dump of the network status. In the latter case, ntop can be seen as a simple RMON-like agent with an embedded web interface. The use of:

* a web interface
* limited configuration and administration via the web interface
* reduced CPU and memory usage (they vary according to network size and traffic)

เหมือน mrtg แต่ละเอียดกว่ามาก ยังดู report มันไม่หมดเลยนะเนี่ย เยอะจริงๆ
เวลาใช้ต้องเปิด service ntop แล้วก้อเปิด port 666

Ethereal : www.ethereal.com
The world's most popular network protocol analyzer
เอาไว้ sniffer package ที่วิ่งอยู่ใน network เดียวกับเรา เคยไปลองรันที่ ISP รายนึง เห็น traffic ไปจนถึง MySQL query ของเครื่องทั้งหมดที่อยู่ network loop เดียวกะเรา เลย น่ากลัวมากถ้ามีใครมาใช้กะเรา (จะเห็นทั้ง loop เฉพาะ network ที่ใช้ hub แต่ถ้าใช้ switch จะเห็นเฉพาะของเครื่องเรา) ตัวโปรแกรมเป็น GUI ก็เลยหมดสิทธิ์ดู เพราะเครื่องไม่ได้ลง graphic mode ไว้ แต่.... มีทางออก

tEthereal : จะเป็น Ethereal แบบ text mode เวลาใช้ก็ capture package ไปที่ file ไว้ แล้วก็ไป tail อ่านเอา หรือจะดูสดๆ ก้อได้

tethereal > /path/capture.file
tethereal -f not host xxx.xxx.xxx.xxx > /path/capture.file จะกรองมาเฉพาะ ip ที่ระบุไว้ใน xxx