|
Wireshark es una herramienta que funciona como un analizador de protocolos de redes, permitiendo capturar y analizar en tiempo real, do forma interactiva, el tráfico que pasa por una red.Es la herramienta más popular de este tipo. Corre en Windows, Mac, Linux y UNIX. Expertos en seguridad, profesionales en redes y educadores lo usan regularmente. Es software libre, bajo la GNU GPL 2. |
Con esta herramienta podremos analizar todos los paquetes de datos que entren y salgan de cualquiera de nuestras interfases de red (tarjetas Ethernet o Wi-Fi). Se puede ver esta información en tiempo real, y puede ser filtrada en tiempo real también. Se encuentra en los repositorios de las ditros más populares.
o por la terminal:
sudo apt-get install wireshark
DeberÃa ser similar con los manejadores de paquetes de las otras distribuciones.
Ya que los usuarios por defecto no tienen permiso para manejar las interfases de red directamente, y para evitar el uso de Wireshark como root, se debe hacer este «arreglo» para que un usuario regular en Ubuntu pueda usar la herramienta sin problemas. Primero se deben correr estos comandos en una terminal
sudo addgroup –quiet –system wireshark sudo chown root:wireshark /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
Esto lo que hace es crear un nuevo grupo y permitirle el uso del dumpcap (el programa que usa Wireshar por defecto para la captura) luego añadimos nuestro usuario al nuevo grupo
sudo usermod -a -G wireshark tuusuario
(recuerda que debes cambiar tuusuario a tu nombre de usuario)
Y reconfigurar Wireshark para que los no-administradores puedan capturar paquetes:
sudo dpkg-reconfigure wireshark-common
Seleccionas «Sû, ya deberÃa funcionar sin problemas.
Fuente: Vlara