informatica:linux:wireshark
This is an old revision of the document!
Table of Contents
wireshark
wireshark capturar paquetes esnifador dumpcap
Herramienta para capturar tráfico desde nuestra máquina al exterior de muy distinto pelaje: TCP, UDP, DNS, DHCP…
Instalación
Si se quiere el cliente chachi piruli:
sudo aptitude update && sudo aptitude install wireshark
Si solo se quiere para capturar paquetes en servidores sin X instaladas:
sudo aptitude update && sudo aptitude install wireshark-common -R
Captura
Por motivos de seguridad es preferible que el usuario root capture primero y luego desde el cliente gráfico se analice:
1. (Como root) Capturar:
dumpcap -w /ruta/mi_captura
2. Cuando se quiera parar:
CTRL+c
3. (Con cualquier usuario) Abrir la captura para analizarla:
wireshark /ruta/mi_captura
informatica/linux/wireshark.1372842169.txt.gz · Last modified: 2015/04/13 20:19 (external edit)