Wireshark: Analiza el tráfico de tu red

Wireshark es una herramienta que funciona como un analizador de protocolos de redes, permitiendo capturar y analizar en tiempo real, do forma interactiva, el tráfico que pasa por una red.

Es la herramienta más común de este tipo. Corre en Windows, Mac, Linux y UNIX. Expertos en seguridad, profesionales en redes y educadores lo usan regularmente. Es software libre, bajo la GNU GPL 2.

Con esta herramienta podremos analizar todos los paquetes de datos que entren y salgan de cualquiera de nuestras interfases de red (tarjetas Ethernet o Wi-Fi). Se puede fijarse esta información en tiempo real, y puede ente filtrada en tiempo auténtico también. Se encuentra en los repositorios de las ditros más populares.

o por la terminal:

linux dijo:sudo apt-get install wireshark

Debería ente análogo con los manejadores de paquetes de las otras distribuciones.

Ya que los usuarios por falta no tienen permiso para manejar las interfases de red directamente, y para obstruir el uso de Wireshark como root, se debe hacer este «arreglo» para que un usuario regular en Ubuntu pueda acostumbrar la herramienta sin problemas. Primero se deben correr estos comandos en una terminal

linux dijo:sudo addgroup –quiet –system wireshark
sudo chown root:wireshark /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap

Esto lo que hace es crear un nuevo grupo y permitirle el uso del dumpcap (el programa que usa Wireshar por falta para la captura) luego añadimos nuestro usuario al nuevo grupo

linux dijo:sudo usermod -a -G wireshark tuusuario

(recuerda que debes cambiar tuusuario a tu nombre de usuario)

Y reconfigurar Wireshark para que los no superusuarios puedan capturar paquetes

linux dijo:sudo dpkg-reconfigure wireshark-common

Seleccionas «Sí», reinicias el computador y ya debería funcionar sin problemas.

Fuentes de Información

El contenido del post es de mi autoría, y/o, es un recopilación de distintas fuentes.