Linux Sniffer可检测的网络攻击类型如下：

• 恶意软件攻击：如挖矿病毒（CPU/GPU占用100%，出现异常进程）、蠕虫病毒（短时间内大量文件变动、异常高I/O负载）。
• DoS/DDoS攻击：服务器带宽异常占满、出现大量SYN_RECV等异常状态。
• 入侵攻击：暴力破解（大量failed login记录、陌生IP登录）、SQL注入（数据库进程异常、日志出现特定语句）。
• 异常通信攻击：ARP欺骗（异常网关MAC、通信异常）、DNS劫持（DNS解析异常）。
• 隐蔽通道攻击：后门木马（隐藏进程、异常端口监听）、恶意代理/隧道（异常隧道工具、大量特定端口连接）。