Linux.wireshark
wireshark
- Überwachen aller HTTP-Requests ins Netz, dazu passend die vorausgehende DNS Abfrage ...
tshark -i eth1 -R 'ip.dst!=~ip~ and (http.request or dns.flags.response)'
- ~ip~ ist deine eigene IP, damit NICHT protokolliert wird, was so auf die zu kommt!
snort (veraltet)
Näheres über snort erfahren sie hier.
joe /etc/sysconfig/snort