Wireshark es el analizador de protocolos de red (network protocol analyzer) mas famoso que existe en la actualidad, nos permite ver lo que esta ocurriendo en nuestra red a un nivel profundo y detallado.
A continuación te mostrare como capturar paquetes con un formato perfectamente compatible con Wireshark sin necesidad de tener que instalarlo en tu servidor.
Si no tienes tcpdump instalado hazlo corriendo el siguiente comando.
yum -y install tcpdump
Captura los paquetes.
tcpdump -i [interface_de_red] -s 65535 -w [nombre_de_archivo].pcap
Listo, ahora solo abre el archivo que acabas de crear desde tu computadora personal donde corres Wireshark para analizar los datos capturados.
Deja tus comentarios y/o sugerencias.
