沒有打****的意思，因為我不是業務，而且這卡的市場是在某些特定公司機關的特定用途上
一、封包截取—Libpcap&Wincap(For user-level)
說明:任何由網路傳輸的資料都可由這個軟體作截取的動作，之後再作其他用途。 (www.tcpdump.org)

二、網路監控及資料獲得—Tcpdump(Data acquisition and Network Monitoring)
說明:可把資料倒入需要的地方。(www.tcpdump.org)

三、即時的偵測入侵(passive network monitoring)—BRO
說明:可作成一種系統用來被動式的網路監看,即時的偵測出入侵行為。(bro-ids.org/)
Some sites may wish to run a commercial IDS as their front-line of defense, and then also run Bro as a way to:
Verify the results of the commercial IDS / defense-in-depth
Attain richer forensics capabilities
Provide policy-checking capabilities not facilitated by the commercial IDS
Experiment with new approaches and incorporate leading-edge research

四、ATM & PoS Ocx 的監控及PCAP界面所需之Driver,Libraries,Utilities and Analysis軟體—CoralReef
說明:它可作為在ATM上等網路捉取封包或監看功能時的界面。(www.caida.org/tools/measurement/coralreef)

五、網路流量分析(sniffer)—ethereal
說明:用封包捉取之方式測出網路現今之流量並分析。(www.ethereal.com)

六、RTFM的度量管理及資料流之分析—NeTraMet
說明www2 auckland.ac.nz/net/NeTraMet)

七、 IDS—snort
說明:防入侵偵測之軟體，可加以包裝成IDS供網路防駭客入侵之第一道防線。(www.snort.org)

八、TCP分析工具—tcptrace
說明:作為tcp分析之工具。(liq.cs.ohiou.edu/software/tcptrace/tcptrace.html)

九、作為網路流量的探針，可顯示網路之用途—ntop
說明:類似UNIX的TOP。(www.ntop.org)
十、作為流量之發散器(base on libpcap)—fprobe
說明:可作為netflow的發散器，提供一種netflow。 (fprobe.sourceforge.net)

十一、對tcpdump所捉取到的檔案再製作一次—tcpreplay
說明: (tcpreplay.sourceforge.net)( http://tcpreplay.synfin.net/trac/)

十二、封包產生器—libnet
說明: (libnet.packetfactory.net/libnet)

十三、可提供作成Qos的度量工具—oreneta
說明:可對兩點之間的Qos作一個度量工具。(oreneta.ccaba.upc.es)

十四、網路封包的側錄—
直接利用DAG卡的應用程式作網路封包的側錄