Uma forma rápida e prática para quem usa Linux de analisar tráfego é usar o TCPDUMP.
Basicamente com dois comandos é possível coletar bastante informação.
1 – Pegando o tráfego
tcpdump -vi eth1 'dst net 192.168.0.22' -w teste
2 – Analisando o tráfego coletado
tcpdump -r teste -X
No item 01 podemos combinar várias regras exemplos:
‘dst net 192.168.0.22 and dst port 22′
‘src net 192.168.0.22 and dst port 22′
‘src net 192.168.0.100 or dst port 80′
Maiores informações
man tcpdump
