hace algun tiempo empece a investigar con el esnifeo con wireshark
a los 5 dias habia desistido, pese a entender algunas cosas que capturaba no consegui nunca traducir la info de los paquetes ni localizar packetes con info comprametida(passwords), como mucho supe quien se conectaba a que y por que protocolo y poco mas,
si alguien me da un empujoncito, una palabra clave por la que investigar...