在 Linux 系統(tǒng)中，可以使用各種工具來進行網(wǎng)絡入侵檢測。其中，Snort 是一個廣泛使用的開源網(wǎng)絡入侵檢測系統(tǒng)（NIDS）。它能夠實時監(jiān)控網(wǎng)絡流量，并根據(jù)預定義的規(guī)則檢測潛在的入侵行為。Snort 可以分析網(wǎng)絡數(shù)據(jù)包，識別并警告安全事件，如惡意流量、端口掃描、拒絕服務攻擊等。

要使用 Snort，首先需要在 Linux 系統(tǒng)上安裝它。安裝完成后，可以通過配置文件來定義檢測規(guī)則，這些規(guī)則通常包括對特定類型數(shù)據(jù)包的匹配和響應動作。例如，可以配置 Snort 來檢測特定的端口掃描行為，當檢測到此類活動時，Snort 會記錄日志并可能觸發(fā)警報。

除了 Snort，還有其他一些工具可以用于網(wǎng)絡監(jiān)控和入侵檢測，如 Bro（也稱為 Bro IDS）和 OSSEC。這些工具提供了更高級的功能，如實時流量分析、文件完整性檢查、rootkit 檢測等。

總的來說，使用 Linux 中的 Sniffer 工具進行網(wǎng)絡入侵檢測是一個復雜而重要的過程，需要根據(jù)具體情況進行配置和調整。同時，也需要注意保護系統(tǒng)的安全性和穩(wěn)定性，避免因檢測活動本身對系統(tǒng)造成不必要的影響。