www.snort.org
Versão Imprimível
conhece o termo desinformacao?
"planta" informacoes falsa q vc sabe onde apareceriam caso tivesse sendo monitorado...
qdo elas ow se elas aparecem... tchanam....
Outro utilitário muito bom é o portsentry.
Dá uma olhada nesse também pois ele é um pouco mais simples que o snort e vc pode por ele para iniciar durante o boot que consome menos recurso da máquina que o snort.
[]´s
Se ele estiver sniffando no meio do caminho entre sua conexao de internet e o host que voce se comunica fica meio dificil de voce encontrar a crianca, agora se for na sua LAN existe algumas ferramentas que detectam se a placa do sujeito ta em modo prosmiscuo entretanto eu nao conheco nenhuma :) hehe que vergonha, deveria procurar sobre.