User Tools

Site Tools


informatica:linux:wireshark

This is an old revision of the document!


Table of Contents

wireshark

wireshark capturar paquetes esnifador dumpcap

Herramienta para capturar tráfico desde nuestra máquina al exterior de muy distinto pelaje: TCP, UDP, DNS, DHCP…

Instalación

Si se quiere el cliente chachi piruli:

sudo aptitude update && sudo aptitude install wireshark

Si solo se quiere para capturar paquetes en servidores sin X instaladas:

sudo aptitude update && sudo aptitude install wireshark-common -R

Captura

Por motivos de seguridad es preferible que el usuario root capture primero y luego desde el cliente gráfico se analice:

1. (Como root) Capturar:

dumpcap -w /ruta/mi_captura

2. Cuando se quiera parar:

CTRL+c

3. (Con cualquier usuario) Abrir la captura para analizarla:

wireshark /ruta/mi_captura
informatica/linux/wireshark.1372842169.txt.gz · Last modified: 2015/04/13 20:19 (external edit)