Wireshark

Desde Linux para poder poner la placa en modo promiscuo deberemos tener los permisos necesarios , una manera fácil de lograr esto es ejecutar la aplicación como root, esta es la mas sencilla,  a modo de ejemplo con sudo:

Existen varias opciones de instalar en Linux el Wireshark, se deja al alumno googlear sobre la manera de instalar que prefiera, como así también para el caso de que tenga otro Sistema Operativo.

La interfase de Wireshark antes de empezar a capturar paquetes de la red lucirá de la siguiente manera.

Hacemos click en el boton para configurar la interface. una vez que seleccionamos la correcta de la placa que queremos capturar. hacemos click en Iniciar. En la ventana vemos otras pestañas como la de Opciones para configurar ciertos parámetros de la captura pero que por el momento no serán utilizados.

Podemos también realizar capturas de interfaces simultaneas, por ejemplo capturar lo que pasa por la red cableada y la red inalámbrica.

 Una vez que iniciamos la captura, el programa va capturando y mostrando los resultados en tiempo real, hasta que paramos la captura. Podemos observar que aparecen tres secciones en la pantalla. En la superior, todas los paquetes capturados con información del tipo origen, destino, protocolo,
etc. Estos haciendo un "click" en campo correspondiente se pueden ordenar de acuerdo al lo necesario (source, Destination , Protocol, etc)
En la ventana inferior podemos ver a nivel mas bajo en valores hexadecimales el contenido del paquete o trama.

Esquema de color en líneas

Cuando un usuario ve la operación del Wirehark por primera vez, se preguntará qué significan los colores en la salida. En general y por defecto, las líneas significan:

• Verde: HTTP
• Morada claro: tráfico TCP
• Azul claro: tráfico UDP, DNS
• Negro: segmentos TCP problemáticos