Hay muy buenas distribuciones de Linux como Backtrack,Buugtraq ,etc .. donde vienen implementadas estas herramientas de Sniffing .. La mas recomendable de usar es Wireshark, con una interfaz grafica muy agradable y facil de usar Saludos