Afim de resolver problemas com SNIFFER na rede é possível implementar regras no firewall para fazer Knock?
Com knock seu servidor de ssh fica sempre fechado para o mundo, quando bater na porta certa ele executa a regra de firewall que abre a porta somente para seu IP.
Quais portas um programa sniffer escuta? elas podem ser direcionadas para uma porta isolada onde não vão obter informação alguma como mac e ip dos clientes por exemplo?