Ищу ПО для перехвата трафика

tcpdump

Wireshark же, GUI есть.

https://geektimes.ru/post/256416/ https://habrahabr.ru/post/176677/

tcpdump, netsniff-ng, tshark. Выбирай что по душе.

Смотря что ты имеешь ввиду под анализом. Если не хочешь возиться с массой нечитаемой инфы, а получить агрегированную инфу,то есть squid, ELK, ossec, ntopng, netflow. Погугли по этим вот названиям, определись что тебе ближе. Можно просто вести логи соединений (кто куда, по какому порту, какой протокол и т.п.), можно вести отчет по количеству трафика.

Нужно проанализировать работу десятка ПК, а именно куда они стучат в момент загрузки. В качестве «звена» планирую использовать железяку с двумя сетевухами и дебианом на борту. Раздачу сети через сетевые карты я настроил, а вот чем анализировать проходящий трафик - понятия не имею. Подскажите, подходящее ПО, желательно без гуя и с настраиваемыми логами.

ну, если прям программно-аппаратный комплекс - берем твой комп с двумя сетевухами и сколь либо адекватный свитч. на компе первая сетевуха в promiscuous, вторая как обычно. далее все пк в один свитч, один из портов в mirror, шнурок в первую сетевуху компа, включил tcpdump - и главное чтоб пропускной у этого порта хватило.

если комп - гейт, то еще проще, можно вообще tcpdump'ом обойтись