¿Cómo analizar los paquetes capturados por Wireshark?

Wireshark es una herramienta de detección de protocolos de red que admite plataformas Windows y Unix. Normalmente solo uso Wireshark en la plataforma Windows. Si es Linux, uso tcpdump directamente, porque el entorno Linux en el que trabajo generalmente solo. tiene una interfaz de caracteres y, en general, Linux viene con tcpdump, o puede usar tcpdump para capturar paquetes y luego usar Wireshark para abrir el análisis. Linux viene con tcpdump, o puedes usar tcpdump para capturar los paquetes y luego usar Wireshark para abrir el análisis.

tcpdump es un rastreador de paquetes de línea de comandos para sistemas basados ​​en Unix. Si desea utilizar tcpdump para capturar paquetes de la dirección MAC de otro host, debe activar el modo promiscuo de la NIC. Lo que se llama "Modo Promiscuo", en el lenguaje más simple, es permitir que la NIC capture cualquier paquete que pase a través de ella, independientemente de si el paquete se envía hacia ella o fuera de ella.