Vamos a ver, voy a intentar enseñar un ejemplo de que tendriamos que hacer para ver el contenido de los paquetes y ver las contraseñas FTP, de formularios, etc...

Una vez bajado e instalado el programa lo abrimos, le damos al primer icono que hay justo debajo, nos saldrá todas nuestras tarjetas de red, pues tendremos que darle "start" a la tarjeta que queramos usar para capturar paquetes.

Ahora nos saldrá algo así:



Bien, el programa se divide principalmente en dos partes, la parte superior donde recoge todos los paquetes capturado y la parte inferior que es la información del paquete seleccionado de la parte superior.

Ahora lo que haremos será registrarnos en una web para ver como va, lo probaremos en esta web, pongo como cuenta "Daimon" y como contraseña "Masaru"



Bien, una vez registrados vamos al programa (recomiendo pararlo para que no moleste poniendo más paquetes) y buscamos en los últimos paquetes recibido con el protocolo "HTTP" y que en "info" tenga algo parecido a una URL, una vez encontrado lo seleccionamos y vemos el contenido (si lo buscas en hexadecimal, está justo al final del todo)



Y así vemos como capturar paquetes y analizarlos.

Vamos a ver, sabiendo el PID del messenger (el PID es el identificador de procesos) y el netstat puedes sacarla de sobra, pero si quieres que te mire eso para mayor seguridad ya te diré ¿Ok?

rolly21102 con el programa he podido ver las conversaciones del msn, el email de quien se hablaban, etc... pero la IP no, siempre me daba otra IP y analizando esa IP resultaba ser de "***.live.microsoft.com" los asterisco es lo que no me acuerdo XD

Por lo que no, yo no he podido sacar la IP pero si las conversaciones, email y Alias (la frasecita que se pone cada uno siempre)

Un saludo.

luisarmando88 veo que eres nuevo, intenta leer las normas del foro ya que no esta permitido revivir post de varios meses (este es de abril) 

Por otro lado, el soft necesita de la libreria WinPcap, pero el mismo lo agrega durante la instalación.
Con respecto a la otra pregunta, SI, puedes exportar los datos obtenidos en varios formatos diferentes para su posterior analisis

Saludos

Por qué no das el link de los tutos del wireshark para interesados como yo
En espera de su respuesta :
Luis Armando.

Joder! , pero que pereza les da buscar por google XD


http://www.youtube.com/watch?v=jzkUuc5jK8Q
http://www.youtube.com/watch?v=LJymNx-kS3Y
http://wiki.wireshark.org/
http://www.funkwerk-ec.com/portal/downloadcenter/dateien/unixtool/HOWTO-Ethereal-Wireshark-trace_en.pdf
http://technorati.com/videos/youtube.com%2Fwatch%3Fv%3DjzkUuc5jK8Q
http://backtrack.offensive-security.com/index.php/Howto:wireshark

-berz3k.

Not a problem! friend!

-berz3k.

Hola, enhorabuena por haber abierto este hilo, ya que yo llevaba ya tiempo con ganas de abrirlo porque no encuentro manuales en español y yo de ingles no tengo ni pajolera jeje. Un saludo
PD:Podriais poner los link del famoso DVD de Laura Chappel.