escribo ya que tengo un problema, me encuentro utilizando backtrack5 r2 y lo que quiero, es realizar unas pruebas capturando el trafico que genera el cliente MYSQL con el servidor MYSQL.

escenario:
a)tengo instalado tanto el cliente como el servidor en la misma maquina(localhost).
b)tengo 2 tarjetas de red conectadas(por otras razones) mas la interfaz loopback.

utilizo ngrep( tambien probe con wireshark ), de la siguiente forma.

ngrep -d lo -W byline port 3306 and host localhost

lo => loopback , tambien e intentado con wlan1 y con wlan2(tengo claro que no deberia pasa nada, solo era de prueba :p ).

y no agarra niun solo paquete, luego probe

ngrep -d lo -W byline host localhost

y tampoco agarra paquetes del protocolo MYSQL, intente con un PING al localhost y captura el trafico del PING perfectamente.

el servidor esta escuchando en el puerto 3306 y el intento de conexion tambn es por ahi, asique no creo que por ahi vaya el problema :/ .

alguien me puede decir que pasa en este caso ?? , al ser localhost, utilizara otro medio que no sea socket para conectarse ?? .

EDIT: se me olvidaba decir, que al utilizar el NETCAT ( nc -vv 127.0.0.1 3306 ) , captura perfectamente el trafico :/ .

saludos.