Для этой цели можно использовать IDS (систему обнаружения атак) Snort. Он использует библиотеку libpcap. И если запустить его с такими параметрами

Код:


то он будет работать как полноценный сниффер.