Antes que tener una encarnizada lucha con líneas de comandos, puedes hacer un análisis estándar sobre protocolos de red utilizando Wireshark. Digamos que no goza de una complejidad abrumadora, pero para aprender o realizar rutinas sencillas, nada mejor que capturas fáciles mediante interfaz gráfica, y compatible con numerosos sistemas operativos.
Wireshark es nada menos que una aplicación para analizar protocolos de red de tipo estándar, no demasiado complicada si tienes alguna noción del tema, y completamente gratuita. Al ser de género sniffer puede ser instalado casi en cualquier nodo de una red, y facilita la captura de paquetes de información destinados a cualquier ordenador dentro de la misma (¡si eres un pillo esta es tu oportunidad!), lo cual será interesante, cuando menos para aprender.
De hecho el aspecto de Wireshark no es nada que no hayamos visto, pero lo compensa con una buena variedad de funciones, desde un análisis completo por cientos de protocolos diferentes, pasando por numerosos y eficientes filtros, soporte para VoIP, verificaciones offline, muchas opciones de captura y visualización para mejorar notablemente el trabajo en pantalla, entre otras más y menos complejas. No es necesario aclarar que no encontrarán con Wireshark un rendimiento completo siendo profesionales o en caso de requerir de análisis un poco más exhaustivos, pero dada la simpleza con la que pueden gestionarse diagnósticos, y la ventaja de una interfaz gráfica, es una excelente opción para empezar y experimentar (preferentemente teniendo el pertinente cuidado).
Otro punto a favor además de ser gratuito, es que Wireshark corre para Windows (desde W98 hasta XP), Mac OS X, Linux y otros sistemas operativos libres. Cabe mencionar que necesita de las librerías WinPcap para funcionar, aunque podrán instalarlas automáticamente cuando instalen la aplicación. El instalador va por unos 20 MB, y estarán listos para comenzar a espiar sin problemas el tráfico de la red, y otras yerbas.