Capturar Datos en Vivo utilizando Wireshark

Para iniciar la captura de paquetes en vivo utilizando Wireshark se necesitan tener los privilegios de un usuario administrador en un sistema Windows, los privilegios del usuario root en un sistema Linux, o algún esquema implementado para permitir una ejecución privilegiada de Wireshark. Para iniciar la captura de paquetes se puede seguir el siguiente procedimiento.

Ejecutar Wireshark. Aplicar los filtros para captura requeridos, y seleccionar la interfaz de red para iniciar la captura del tráfico.

Una vez se haya seleccionado la interfaz, se notará como el panel de captura empieza a poblarse con los paquetes capturados.

Se puede detener la captura en vivo en cualquier momento haciendo clic en el ícono del menú “Stop” o Detener.

Una nueva captura en vivo puede ser iniciada haciendo clic en la opción “Restart live capture” o Reiniciar captura en vivo. Esto borrará los datos capturados.

Fuentes:

https://www.wireshark.org
https://www.wireshark.org/docs/wsug_html_chunked/ChCapCapturingSection.html

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Informática Forense & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Resumen de mi CV: http://www.reydes.com/d/?q=node/1