====== tcpdump ======

capturar paquetes esnifador esnifar trafico

===== Instalación =====

  sudo aptitude update; sudo aptitude install tcpdump



===== Captura =====

Todas las interfaces (OJO, excesivamente verboso):

  sudo tcpdump -i any

En vivo (sugiero filtrar con pipes). En este ejemplo la interfaz se llama "venet0:0":

  sudo tcpdump -i venet0:0 | egrep -v "ssh"

Redirigir a un archivo:

  sudo tcpdump -l -npi any > /tmp/traffic

Leer la captura anterior:

  less /tmp/traffic 
  
Mensaje: "Packet size limited during capture"\\
Los paquetes están limitados a 96 o 68, usar la opció -s 0
  tcpdump -s 0