Preguntas más frecuentes Decode paquetes

Si necesitas algunos consejos generales para empezar, ver este post:

Lanzamiento de paquetes Decode

Traté de los filtros tcpdump / WinDump pero no parece funcionar.

Muchos de los filtros son de carácter comercial (&). Esto se procesan como un comando del sistema operativo a menos que diga lo contrario el sistema. La sintaxis del comando es colocar simplemente el filtro entre comillas. Use comillas dobles en Windows y las comillas simples en todo lo demás. Por ejemplo:

"ip [0] y 15 = 5 'tcpdump-nn-v

WinDump-nn-v "ip [0] = 5 & 15"