====== wireshark ======

wireshark capturar paquetes esnifador dumpcap

Herramienta para capturar tráfico desde nuestra máquina al exterior de muy distinto pelaje: TCP, UDP, DNS, DHCP...



===== Instalación =====

Si se quiere el cliente chachi piruli:

  sudo aptitude update && sudo aptitude install wireshark

Si solo se quiere para capturar paquetes en servidores sin X instaladas:

  sudo aptitude update && sudo aptitude install wireshark-common -R

===== Captura =====

Por [[http://wiki.wireshark.org/CaptureSetup/CapturePrivileges|motivos de seguridad]] es preferible que el usuario root capture primero y luego desde el cliente gráfico se analice:

1. (Como root) Capturar:

  dumpcap -w /ruta/mi_captura

O con tcpdump:

  tcpdump -n -i any -s 1000 -vv -w /tmp/cap

2. Cuando se quiera parar:

  CTRL+c

3. (Con cualquier usuario) Abrir la captura para analizarla:

  wireshark /ruta/mi_captura