====== Comandos para capturar pacotes utilizando sniffer ======
===== tcpdump: Capturando pacotes com “tcpdump” para visualizar com Wireshark =====
# tcpdump -i -s 65535 -w
# tcpdump -i eth0 -s 65535 -w captura.pcap
Versões do tcpdump costumam truncar pacotes neste caso utilizamos a opção "-s" para capturar o pacote inteiro.
===== Capturando tags de vlan utilizando tcpdump =====
Muitas vezes que utilizamos tcpdump não pegamos os tags de vlan, mas isso acabou agora podemos sim ver qual id de vlan do pacote. Segue o comando abaixo.
tcpdump -i -nn -e vlan
# tcpdump -i eth0 -nn -e vlan
Ou para gravar a captura em um arquivo pcap.
# tcpdump -i eth0 -nn -e vlan -w vlan.pcap
Sniffando pacotes ipv6
# tcpdump -i eth0 -vv ip6