No estoy seguro de lo que hacen las siguientes herramientas de red. Todos parecen hacer algo similar.
Primero algunos antecedentes. Estoy familiarizado con Cisco IOS. Estoy experimentando en redes Linux con máquinas virtuales, así que estoy tratando de crear una pequeña red virtual. Comencé a jugar con interfaces virtuales (tun / tap, loop br, etc.) y me gustaría poder examinar el tráfico que las atraviesa con fines de depuración.
No estoy seguro de qué herramienta usar. Sé de lo siguiente:
- tshark (wireshark)
- basurero
- tcpdump
- ettercap
Creo que tshark / wireshark usa dumpcap debajo. ettercap parece ser una herramienta de ataque de hombre en el medio. ¿Qué herramienta (otras no incluidas en la lista incluidas) usaría para depurar una interfaz?