Si con Snort puedes o tcpdump, pero si lo que quieres es ir extrayendo los datos te hara falta alguna libreria para realizar esa operacion si tienes linux puedes utilizar libpcap para programarlo en C, o si prefieres otro lenguaje necesitarías buscar las alternativas de cada uno de ellos.

Con libpcap puedes obtener los paquetes tal como llegan al sistema operativo y de ahí ir extrayendo todo los datos que necesitas de acuerdo al tipo de paquetes. Es necesario tener algo de background del tipo de paquetes que recibirás y mas o menos como se forma cada uno de ellos [Paquetes que ve el hardware][Paquetes IP u otros] [Paquetes TCP o UDP....] y un largo ETC en fin.

Saludos!

Está guay la idea. Para la parte gráfica podrías hacer output de los logs en formato .cvs y en un documento html y utilizas D3.js (Data Driven Documents) para crear un infograma con toda la información. Podrías meter las fechas en un select o menú dropdown y al desplegarlo que se muestre el infograma correspondiente.

Si es acerca de lo que te comenté no te hace falta ni ayuda. Puedes utilizar algún proyecto ya hecho en D3.js pidiendo permiso al autor o que tenga licencia de código libre que ya utilice un archivo .csv en el proyecto. Simplemente le cambias el nombre del archivo por el tuyo y lo ubicas en la ruta especificada en el código, o la cambias. Descargas la librería de la página oficial y en tu html pones la ruta de la libería D3 como un script src hacia la ruta de donde lo tengas ubicado.
El propio codigo de D3 tiene ya el csv integrado asique solo es copiar el código en tu html y ya te lo lee el mismo código.

En el .csv metes los logs en formato .csv que no es otra cosa que un documento de texto normal en el que separas los valores por comas y las filas con saltos de linea.

AÑO, MES , DIA, HORA, IP, MAC, Protocolo, Velocidad de conexion, ...
2019, 12, 22, 18:00:32:1275, 192.168.0.58, 00:02:5a:91:d2:78, http, 0.5Mb/s, ...
2019, 12, 22, 18:01:28:1826, 192.168.0.58, 00:02:5a:91:d2:78, http, 0.48Mb/s, ...

Este archivo créalo programáticamente a partir de tu programa de detección. Llámalo logs.csv por ejemplo y pones toda la info qie quieras en ese formato. También podrías hacer el infograma sin usar D3.js directamente con javascript. Tienes como ejemplo las estadísticas de tu perfil aquí en el foro que se utilizan las barras en html para las horas a las que te conectas. Es sencillo de hacer.