Excelente tutorial donde se explica el uso de TCPDump (GNU/Linux) / Windump (Windows), una gran herramienta para analizar el tráfico de una red y que es software libre. Aquí está la segunda parte:
seguridadyredes.nireblog.com/post/2008/01/11/analizando-la-red-con-win