Wireshark: Analiza el tráfico de tu red

Wireshark es una herramienta que funciona como un analizador de protocolos de redes, permitiendo capturar y analizar en tiempo real, do forma interactiva, el tráfico que pasa por una red.Es la herramienta más popular de este tipo. Corre en Windows, Mac, Linux y UNIX. Expertos en seguridad, profesionales en redes y educadores lo usan regularmente. Es software libre, bajo la GNU GPL 2.


Con esta herramienta podremos analizar todos los paquetes de datos que entren y salgan de cualquiera de nuestras interfases de red (tarjetas Ethernet o Wi-Fi). Se puede ver esta información en tiempo real, y puede ser filtrada en tiempo real también. Se encuentra en los repositorios de las ditros más populares.

o por la terminal:

sudo apt-get install wireshark

Debería ser similar con los manejadores de paquetes de las otras distribuciones.

Ya que los usuarios por defecto no tienen permiso para manejar las interfases de red directamente, y para evitar el uso de Wireshark como root, se debe hacer este “arreglo” para que un usuario regular en Ubuntu pueda usar la herramienta sin problemas. Primero se deben correr estos comandos en una terminal

sudo addgroup –quiet –system wireshark
sudo chown root:wireshark /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap

Esto lo que hace es crear un nuevo grupo y permitirle el uso del dumpcap (el programa que usa Wireshar por defecto para la captura) luego añadimos nuestro usuario al nuevo grupo

sudo usermod -a -G wireshark tuusuario

(recuerda que debes cambiar tuusuario a tu nombre de usuario)

Y reconfigurar Wireshark para que los no-administradores puedan capturar paquetes:

sudo dpkg-reconfigure wireshark-common

Seleccionas “Sí”, ya debería funcionar sin problemas.

Recuerda que no es reomendable usar Wireshark como root. Asegúrate de usar un usuario con privilegios restringidos.

Fuente: Vlara


18 comentarios

  1.   hache dijo

    Couldn’t run /usr/bin/dumpcap in child process: Permiso denegado… lo instale y todo con sudo pero no trabaja alguien me podria ayudar?

  2.   Gaius Baltar dijo

    Revisa que no usaras el comando que está mal escrito:

    ‘sudo addgroup –quiet –system wireshark’

  3.   Daniel Michel dijo

    a mi me sucedio lo mismo, alguien sabe como se soluciona?

  4.   Gaius Baltar dijo

    El “estilo” ha cambiado el comando. Tenéis que escribir guiones dobles ‘sudo addgroup –quiet –system wireshark’

  5.   Luis G. dijo

    Excelente ayuda amigo. Gracias. LuisG desde Perú.

  6.   nono dijo

    hoa buenas, no se si esto habra pasado ya pero si asi fuese no o encontré. al ingresar en primer comando, me dice que se permiten 1 o 2 nombres. A alguien le ha pasado lo mismo??

  7.   jesus israel perales martinez dijo

    Este blog siempre me salva muchas gracias 😀

  8.   Lucas Matias dijo

    Que bueno ya lo tengo instalado lo que tengo que hacer ahora es aprender a usarlo 🙂 si sabes de algunos tutos avisame

  9.   Usemos Linux dijo

    probá corriéndolo con permisos de administrador usando “sudo” adelante. Saludos! Pablo.

  10.   Mark Abit dijo

    hola, estoy intentando instalar wireshark, ya agregue a mi usuario al grupo wireshark pero me sigue apareciendo esto: “Couldn’t run /usr/bin/dumpcap in child process: Permiso denegado”, el archivo lo tengo de esta forma: “-rwsr-x— 1 root wireshark 68696 nov 18 17:22 /usr/bin/dumpcap” alguna idea?

  11.   leonel dijo

    Hola, me muestra el siguiente error al iniciar el programa “Couldn’t run /usr/bin/dumpcap in child process: Permiso denegado” qué puede ser?

    1.    Javier Alfonso dijo

      Si os da el error `Couldn’t run /usr/bin/dumpcap in child process: Permiso denegado` probad a reiniciar para que os coja bien el cambio de grupo del usuario.

  12.   edmar dijo

    saludos… muchas gracias buen aporte…

  13.   krafty dijo

    Hay uno muy bueno, tambien, para consola llamado KISMET.
    Saludos

  14.   Usemos Linux dijo

    De nada Edgar!
    Abrazo! Pablo.

  15.   edgar dijo

    Muchas gracias, me funcionó correctamente

  16.   frs dijo

    No es necesario el reconfigure ni, desde luego, reiniciar. Eso es para otros SO

  17.   J1Ejota dijo

    Muchas gracias amigo, me ha servido de mucha ayuda

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.