Har använt wireshark och föregångaren ethereal i flera år nu och dom är mycket lättanvända. Det enda kluriga är att det är olika syntax på filter kommandon vid sniffning och vid visning vid skärmen så nu har jag sammanställt en lathund med de vanligaste kommandonerna för båda fallen. Wireshark lathund. Mina favorit kommandon är filtren och follow tcp stream vilket gör det lätt att plocka ut misstänkt kod ur en dataström
Provkörde ubuntu som är en mycket trevlig linux version och wireshark fungerade bra även där.
