wireshark capturar paquetes esnifador dumpcap

Herramienta para capturar tráfico desde nuestra máquina al exterior de muy distinto pelaje: TCP, UDP, DNS, DHCP…

Si se quiere el cliente chachi piruli:

sudo aptitude update && sudo aptitude install wireshark

Si solo se quiere para capturar paquetes en servidores sin X instaladas:

sudo aptitude update && sudo aptitude install wireshark-common -R

Por motivos de seguridad es preferible que el usuario root capture primero y luego desde el cliente gráfico se analice:

1. (Como root) Capturar:

dumpcap -w /ruta/mi_captura

O con tcpdump:

tcpdump -n -i any -s 1000 -vv -w /tmp/cap

2. Cuando se quiera parar:

CTRL+c

3. (Con cualquier usuario) Abrir la captura para analizarla:

wireshark /ruta/mi_captura