Snort.
Haces SPAN en el Switch del puerto donde está conectado el Router para pillar todo el tráfico entrante y saliente de tu red y lo espejas en otro puerto. Ahí pones un ordenador con Linux, te bajas Snort y lo configuras y lo ejecutas. Luego haces un escaneo de puertos a tu red y en el Snort te van a saltar mil alertas.
O eso o le dices a un colega que sepa programar que te haga un programita que te saque infinitamente un log falso con la marca de la hora simulando que te están atacando, que no tiene nada de complejo, es sólo sacar texto por la consola.