TIP: Capturar paquetes para Wireshark con tcpdump en CentOS

Wireshark es el analizador de protocolos de red (network protocol analyzer) mas famoso que existe en la actualidad, nos permite ver lo que esta ocurriendo en nuestra red a un nivel profundo y detallado.
A continuación te mostrare como capturar paquetes con un formato perfectamente compatible con Wireshark sin necesidad de tener que instalarlo en tu servidor.

Si no tienes tcpdump instalado hazlo corriendo el siguiente comando.

yum -y install tcpdump

Captura los paquetes.

tcpdump -i [interface_de_red] -s 65535 -w [nombre_de_archivo].pcap

Listo, ahora solo abre el archivo que acabas de crear desde tu computadora personal donde corres Wireshark para analizar los datos capturados.

Deja tus comentarios y/o sugerencias.