En ocasiones es necesario realizar un análisis completo del tráfico que se está produciendo en un determinado equipo en red. Una posibilidad para hacerlo es trabajar con el binomio wireshark+tcpdump. Wireshark es un potente analizador de tráfico (los más veteranos conocerán ethereal; aquél es una rama de éste, generada cuando los desarrolladores de ethereal introdujeron cambios en la licencia del programa) multiplataforma. Sin embargo, no siempre es posible utilizarlo en las máquinas que se quieren analizar. Si estas máquinas tienen SO de la familia UNIX, es fácil generar un fichero comprensible por Wireshark usando tcpdump, con el siguiente comando:
$ tcpdump -i <interfaz_red> -s 1500 -w <fichero>