La aplicación que vamos a tratar a continuación se hizo para visualizar todo el tráfico de red, lo que nos permite, en el caso de que estuviera la información en texto plano, visualizar credenciales. Sin embargo, Wireshark sirve como una excelente manera de comprobar el daño que pueden hacer nuestros ataques, así como otras funcionalidades que vamos a listar a continuación.

Para comenzar a trabajar con Wireshark iremos a Aplicaciones—Husmeando / Envenenando—Wireshark.

La primera ventana que se muestra es una advertencia de que estamos trabajando como usuario root. Aceptaremos y se abrirá el menú de Wireshark. Seleccionaremos la interfaz que deseamos usar para esnifar el tráfico y pulsaremos en el botón superior izquierdo.

Y comenzaría el proceso. Las columnas más importantes son Source (origen de la conexión), Destination (Destino de la conexión), Protocol (protocolo/servicio que utiliza la conexión) e Info que muestra la información de dichas peticiones y respuestas que se llevan a cabo.