wireshark capturar paquetes esnifador dumpcap
Herramienta para capturar tráfico desde nuestra máquina al exterior de muy distinto pelaje: TCP, UDP, DNS, DHCP…
Si se quiere el cliente chachi piruli:
sudo aptitude update && sudo aptitude install wireshark
Si solo se quiere para capturar paquetes en servidores sin X instaladas:
sudo aptitude update && sudo aptitude install wireshark-common -R
Por motivos de seguridad es preferible que el usuario root capture primero y luego desde el cliente gráfico se analice:
1. (Como root) Capturar:
dumpcap -w /ruta/mi_captura
O con tcpdump:
tcpdump -n -i any -s 1000 -vv -w /tmp/cap
2. Cuando se quiera parar:
CTRL+c
3. (Con cualquier usuario) Abrir la captura para analizarla:
wireshark /ruta/mi_captura