在 Linux 系統中，可以使用各種工具來進行網絡入侵檢測。其中，Snort 是一個廣泛使用的開源網絡入侵檢測系統（NIDS）。它能夠實時監控網絡流量，并根據預定義的規則檢測潛在的入侵行為。Snort 可以分析網絡數據包，識別并警告安全事件，如惡意流量、端口掃描、拒絕服務攻擊等。

要使用 Snort，首先需要在 Linux 系統上安裝它。安裝完成后，可以通過配置文件來定義檢測規則，這些規則通常包括對特定類型數據包的匹配和響應動作。例如，可以配置 Snort 來檢測特定的端口掃描行為，當檢測到此類活動時，Snort 會記錄日志并可能觸發警報。

除了 Snort，還有其他一些工具可以用于網絡監控和入侵檢測，如 Bro（也稱為 Bro IDS）和 OSSEC。這些工具提供了更高級的功能，如實時流量分析、文件完整性檢查、rootkit 檢測等。

總的來說，使用 Linux 中的 Sniffer 工具進行網絡入侵檢測是一個復雜而重要的過程，需要根據具體情況進行配置和調整。同時，也需要注意保護系統的安全性和穩定性，避免因檢測活動本身對系統造成不必要的影響。