|
Wireshark es una herramienta que funciona como un analizador de protocolos de redes, permitiendo capturar y analizar en tiempo real, do forma interactiva, el tráfico que pasa por una red.Es la herramienta más popular de este tipo. Corre en Windows, Mac, Linux y UNIX. Expertos en seguridad, profesionales en redes y educadores lo usan regularmente. Es software libre, bajo la GNU GPL 2. |
Con esta herramienta podremos analizar todos los paquetes de datos que entren y salgan de cualquiera de nuestras interfases de red (tarjetas Ethernet o Wi-Fi). Se puede ver esta información en tiempo real, y puede ser filtrada en tiempo real también. Se encuentra en los repositorios de las ditros más populares.
o por la terminal:
sudo apt-get install wireshark
Debería ser similar con los manejadores de paquetes de las otras distribuciones.
Ya que los usuarios por defecto no tienen permiso para manejar las interfases de red directamente, y para evitar el uso de Wireshark como root, se debe hacer este «arreglo» para que un usuario regular en Ubuntu pueda usar la herramienta sin problemas. Primero se deben correr estos comandos en una terminal
sudo addgroup –quiet –system wireshark sudo chown root:wireshark /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
Esto lo que hace es crear un nuevo grupo y permitirle el uso del dumpcap (el programa que usa Wireshar por defecto para la captura) luego añadimos nuestro usuario al nuevo grupo
sudo usermod -a -G wireshark tuusuario
(recuerda que debes cambiar tuusuario a tu nombre de usuario)
Y reconfigurar Wireshark para que los no-administradores puedan capturar paquetes:
sudo dpkg-reconfigure wireshark-common
Seleccionas «Sí», ya debería funcionar sin problemas.
Fuente: Vlara
Couldn’t run /usr/bin/dumpcap in child process: Permiso denegado… lo instale y todo con sudo pero no trabaja alguien me podria ayudar?
Revisa que no usaras el comando que está mal escrito:
‘sudo addgroup –quiet –system wireshark’
a mi me sucedio lo mismo, alguien sabe como se soluciona?
El «estilo» ha cambiado el comando. Tenéis que escribir guiones dobles ‘sudo addgroup –quiet –system wireshark’
Excelente ayuda amigo. Gracias. LuisG desde Perú.
hoa buenas, no se si esto habra pasado ya pero si asi fuese no o encontré. al ingresar en primer comando, me dice que se permiten 1 o 2 nombres. A alguien le ha pasado lo mismo??
Este blog siempre me salva muchas gracias 😀
Que bueno ya lo tengo instalado lo que tengo que hacer ahora es aprender a usarlo 🙂 si sabes de algunos tutos avisame
probá corriéndolo con permisos de administrador usando «sudo» adelante. Saludos! Pablo.
hola, estoy intentando instalar wireshark, ya agregue a mi usuario al grupo wireshark pero me sigue apareciendo esto: «Couldn’t run /usr/bin/dumpcap in child process: Permiso denegado», el archivo lo tengo de esta forma: «-rwsr-x— 1 root wireshark 68696 nov 18 17:22 /usr/bin/dumpcap» alguna idea?
Hola, me muestra el siguiente error al iniciar el programa «Couldn’t run /usr/bin/dumpcap in child process: Permiso denegado» qué puede ser?
Si os da el error `Couldn’t run /usr/bin/dumpcap in child process: Permiso denegado` probad a reiniciar para que os coja bien el cambio de grupo del usuario.
saludos… muchas gracias buen aporte…
Hay uno muy bueno, tambien, para consola llamado KISMET.
Saludos
De nada Edgar!
Abrazo! Pablo.
Muchas gracias, me funcionó correctamente
No es necesario el reconfigure ni, desde luego, reiniciar. Eso es para otros SO
Muchas gracias amigo, me ha servido de mucha ayuda