snort
snort - Flexible Network Intrusion Detection System
Snort es un sniffer/logger. Puede detectar diversoa ataques y pruebas. Puede dar alertas en tiempo real, incluso enviarla a un ordenador con Windows.
Hay que instalar snort-mysql o snort-pgsql para que tengamos acceso a una base de datos de las alertas, y conviene instalar acidlab, qie proporciona una interfaz web
Uso básico
snort -v (muestra el tráfico de red) snort -v src xxx.xxx.xxx.xxx" (sólo tráfico de entrada de la IP indicada) snort -v dst xxx.xxx.xxx.xxx" (idem, de destino).