Ngrep est un outil de surveillance de paquets réseau, assez étonnant.
Ou l'on se rend compte que de simple "geek", on passe potentiellement facilement au coté "obscur"..

apt-get install ngrep


Exemples:

ngrep -d eth0 marmottux port 80

...détecte les paquets contenant "marmottux" et qui transitent par eth0, sur le port 80

ngrep -d eth0 -i 'USER|PASS' tcp port 80

...va mettre à jour les mots de passe et utilisateurs qui transitent par eth0/port 80.. et c'est bluffant d'efficacité.
Faut juste choper le coup d'oeil dans les paquets..

Pour plus d'infos: