Saludetes;)

La verdad es que en este aspecto linux supera por goleada a win2 (como en todo lo que son herramientas de trabajo con la red. Existen multitud de sniffers en linux, y todos gratis.

Yo utilizo mucho el dsniff. Desde que leí una reseña en Bulma (http://bulmalug.net/impresion.phtml?nIdNoticia=1016), un foro de amigos del linux, lo he venido probando con un grado de satisfacción total. Te sorprendería la cantidad de posibilidades que presenta este programita. Es sencillamente increíble.

También tienes Ethereal, un potente analizador libre de protocolos de redes. Nos permite capturar los datos directamente de una red u obtener la información a partir de una captura en disco (puede leer más de 20 tipos de formato distintos . Destaca también por su impresionante soporte de más de 300 protocolos... ¿qué más decir?

Algo más sencillo (y antiguo) es tcpdump. Su uso principal es hacer un debug de problemas de red. No es muy configurable y carece de las características avanzadas de los más novedosos sniffers de paquetes, pero todavía puede ser útil. La mayoría de las distribuciones vienen con tcpdump.

También tenemos a Snort (mi segundo sniffer favorito),
una interesante herramienta para sniffing de paquetes, que también se puede utilizar para detectar diferentes ataques. Puede vigilar actividades como escaneos mediante huellas TCP-IP, escaneos con Nmap y similares.

La lista sería interminable. Si quieres más, mira estos links:

http://www.mtco.com/~whoop/ksniff/ksniff.html
::KSniff
http://ksniffer.veracity.nu/
:: Ksniffer
http://mojo.calyx.net/~btx/karpski.html
:: karpski
http://www.ozemail.com.au/~peterhawkins/gnusniff.html
:: Gnusniff
http://elektra.porto.ucp.pt/snmpsniff/
:: SNMP Sniffer
http://www.xnet.com/~catchmike/mike/Software/
:: ipgrab

Los anteriores que te he puesto, los puedes encontar por cualquier sitio de la red. Espero que te sirva de ayuda.