F.5 Capturando paquetes con Wireshark

Para capturar paquetes hay que realizar los siguientes pasos:

1. Ejecutar Wireshark como root. Si ejecutó el sistema gráfico como un usuario diferente (de root), ejecute en un shell gráfico el comando:
   usuario$ xhost +

   Acceda como root al sistema escribiendo:

   usuario$ su -

   y una vez que haya accedido, indique que el display usado por el root es el mismo que el del usuario:

   root# export DISPLAY=:0.0

2. Seleccionar el interface de red del que desea capturar. Esto puede hacerse pinchando en el botón que está situado bajo el menu File o seleccionado el menu Capture -¿ Interfaces. Debería aparecer una ventana con la lista de adaptadores de red. Seleccione el adaptador que nos conecta con Internet (generalmente eth0). Véase la Figura F.2.
3. Definir las opciones de captura pulsando el botón Options, si fuera necesario modificar las opciones por defecto. Aparecerá una ventana (Figura F.3) que permite definir los siguientes parámetros:
   1. Una nueva oportunidad para definir el interface de red del que vamos a capturar.
   2. La tecnología física de red que utilizamos (generalmente Ethernet).
   3. El tamaño máximo de los paquetes.
   4. El filtro de captura (muy útil cuando vamos a capturar durante mucho tiempo y sólo estamos interesados en un tipo concreto de paquetes).
   5. El fichero que almacenará la captura su decidimos almacenarla en disco. Es posible definir multiples ficheros.
   6. Los parámetros de fin de la captura.
   7. Los parámetros de visualiación.
4. Pulsar el botón Start (este botón aparece también bajo el menú View). Aparecerá una ventana (véase la Figura F.4) que indica el número de paquetes capturados para unos cuantos protocolos muy frecuentes. Esta ventana contiene un botón Stop que permite detener la captura.
5. Pulsar el botón Stop. La ventana con la estadística de la captura se cerrará y aparecerá la lista de paquetes capturados (Figura F.5).