====== Comandos para capturar pacotes utilizando sniffer ======

===== tcpdump: Capturando pacotes com “tcpdump” para visualizar com Wireshark =====

<code>
# tcpdump -i <interface> -s 65535 -w <arquivo pcap>
</code>

<code bash>
# tcpdump -i eth0 -s 65535 -w captura.pcap
</code>

Versões do tcpdump costumam truncar pacotes neste caso utilizamos a opção "-s" para capturar o pacote inteiro.

===== Capturando tags de vlan utilizando tcpdump =====

Muitas vezes que utilizamos tcpdump não pegamos os tags de vlan, mas isso acabou agora podemos sim ver qual id de vlan do pacote. Segue o comando abaixo. 

<code>
tcpdump -i <nome da interface> -nn -e  vlan
</code>

<code bash>
# tcpdump -i eth0 -nn -e vlan
</code>
Ou para gravar a captura em um arquivo pcap.

<code bash>
# tcpdump -i eth0 -nn -e  vlan -w vlan.pcap
</code>


Sniffando pacotes ipv6

<code bash>
# tcpdump -i eth0 -vv ip6
</code>