Então: $ sudo apt-get install tcpdump.
Sniffar a rede é muito fácil. Difícil é pegar toda a saída disso e transformar em informação útil.
Amigo zekkerj,
Sim, é verdade. Mas, estou no começo e gostei do assunto. Pesquisarei como transformar em informação util, consultando a internet, os manuais, literaturas, etc. Caso tenhas alguma "dica", por favor, colabore.
Já tenho o seguinte:
$ sudo tcpdump -lnvvvi eth0 -c 100 -w rede.cap
Este comando cria um arquivo "rede.cap" que deverá ser lido através do "wireshark".
(wireshark > File > open > rede.cap > Statistic > Protocol hierarchy)
E por aí vai.
Até!