wireshark capturar paquetes esnifador dumpcap

Herramienta para capturar tráfico desde nuestra máquina al exterior de muy distinto pelaje: TCP, UDP, DNS, DHCP…

(Como root)

aptitude update && aptitude install wireshark

Por motivos de seguridad es preferible que el usuario root capture primero y luego desde el cliente gráfico se analice:

1. (Como root) Capturar:

dumpcap -w /ruta/mi_captura

2. Cuando se quiera parar:

CTRL+c

3. (Con cualquier usuario) Abrir la captura para analizarla:

wireshark /ruta/mi_captura