No puedes, retroactivamente. Si configura la captura de paquetes con anticipación, puede hacerlo. Los programas basados en pcap como Wireshark o tcpdump capturarán el tráfico basado en ethernet (o wifi, que es lo mismo) en las interfaces de red. Como recuerdo, hay un complemento o biblioteca que también le permitirá capturar el tráfico USB. Pero si desea capturar RS232 serial o Firewire o Bluetooth, necesita algo más. En Windows hay programas de sysinternals (luego adquiridos por Microsoft) que le permiten hacer eso.
Puede capturar el tráfico IP con tcpdump y luego analizarlo con Wireshark. Obtendrá una gran cantidad de datos si captura todo. Por defecto, tcpdump captura solo los primeros 300 bytes por paquete, lo que generalmente es suficiente para descubrir qué está sucediendo (origen, destino), pero no los datos completos.
Si no puede confiar en su computadora (si tiene un rootkit), puede monitorear la red en sentido ascendente en el enrutador, o utilizando un conector o concentrador Ethernet.
- ¿Puedes sentir el RSSI de un dispositivo Bluetooth para determinar su ubicación sin conectarse a él?
- ¿Cuáles son algunas razones que podrían explicar por qué la conexión WiFi de mi hogar es tan esporádica?
- ¿Qué información le da ping a un enrutador?
- Cómo activar un punto de acceso WiFi en un móvil
- ¿Por qué el wifi en vuelo es tan lento?