Mi preferido como sniffer es, ya lo saben, Windump/Tcpdump o dsniff. Aqui en este mismo foro estoy tratando el tema en un extenso taller:

Taller windump/tcpdump y sitio oficial de descarga:

http://www.forosdelweb.com/sfd03f9be...msg113805.html

Dsniff:

http://www.monkey.org/~dugsong/dsniff/

Si la red es conmutada puede usar Ethereal:

http://www.ethereal.com/

Para monitorear la red en busca de cuellos de botella, estadísticas, broadcast, etc, creo que lo mejoe es usar ntop. es sencillamente genial:

http://www.ntop.org/ntop.html