Tshark

Comandos básicos

tcpdump -i <interfaz> -w capturaj4ckie.cap -v # esta escuchando el tráfico de esa interfaz y la guarda en em archivo captura.cap
tshark -r capturaj4ckie.cap # para ver los paquetes interceptados 
tshark -r capturaj4ckie.cap -Y “http” # para filtrar los paquetes
tshark -r capturaj4ckie.cap -Y “http” -Tjson # para que lo filtre y lo enseñe en json
tshark -r capturaj4ckie.cap -Y “http” -Tfields -e <campo filtrar> # filtar los campos que se llaman (-e), si quieres filtrar más campos solamente necesitas pones -e <campo> -e <campo>