Wireshark (antes Ethereal) es un software de código abierto que se utiliza para capturar e investigar el tráfico de red. Es un analizador de paquetes muy popular entre los profesionales de las redes, los analistas de seguridad y los investigadores de todo el mundo. Lo bueno es que es de código abierto y está disponible gratuitamente bajo la Licencia Pública General GNU versión 2. Puede examinar datos de varias interfaces de red como Ethernet (IEEE 802.3 ), FDDI, Token ring, LAN inalámbrica IEEE 802.11, etc. Está disponible para los principales sistemas operativos como Windows, macOS, Linux y UNIX
pasos instalación y uso
Paso 1. Ahora, ya estamos preparados para instalar Wireshark, sólo tienes que ejecutar el siguiente comando:
# apt install wireshark
Desde la web de wireshark, lo pueden escoger según S. O.
https://www.wireshark.org/download.html
Paso 2. En la primera ventana de Wireshark verás una lista de dispositivos para capturar el tráfico, como se muestra a continuación
# wireshark
En la primera ventana de Wireshark verás una lista de dispositivos para capturar el tráfico, como se muestra a continuación.
Fuente: https://www.wireshark.org/
