Look for something called XnI - it runs on Linux and Windows.  It's not a free

product, but it's not awfully expensive and does a decent job.

- Jeff

John Mills wrote:

> Hello -

>

> I know this is a very complex issue, but I wondered if there were some

> type of 'sniffer' application we could set in our local net to check for

> certain categories of traffic. Naturally it would be nice to ignore what

> we consider 'normal' traffic between our nodes. I am really asking how to

> get started in detecting intrusions or unexpected interrogations of our

> workstations. We want to find even "friendly fire", in the sense that we

> may invite outsiders to access some of our systems, but would like to

> track or control their access to the others.

>

> Services to our systems are somewhat restricted at our ISP, but we do not

> have a true firewall nor proxy (nor - for my part - really want one as

> our sole and exclusive access)..

>

> The primary common-file server is WinNT, as are most of our workstations.

> There are some Win9* boxes and one Linux box &8-). Our SysAdmin is looking

> at Win products, and has so far found mostly commercial ones. He is trying

> to make an evaluation without much direct experience: your experience

> would be very helpful.

>

> I am interested in either Win or Linux applications, naturally free ones

> would be nice, but I am also interested in 'moderately priced' (?)

> commercial products.

>

> We could set up a box for this purpose - it seems most logical - but

> initially even something which could run on my Linux box or an existing

> WinNT box would be welcome as a learning tool.

>

> I am very ignorant of this - feel free to send quite basic comments.

>

>  Thanks -

>  John Mills

>

> --

> To unsubscribe: mail ">majordomo@ale.org with "unsubscribe ale" in message body.


--
To unsubscribe: mail ">majordomo@ale.org with "unsubscribe ale" in message body.