LINUX

Cómo instalar Wireshark en Linux

Wireshark es uno de los mejores analizadores de paquetes GUI de red de código abierto disponibles en la actualidad. Se utiliza para capturar paquetes de red y mostrar los detalles de los datos del paquete. Wireshark y tcpdump usan libpcap para obtener datos de red en vivo. A menudo es más fácil capturar paquetes usando el comando tcpdump y verlos usando Wireshark. Esto es útil para solucionar problemas de red o de seguridad de la red y para depurar implementaciones de protocolos.

En este tutorial, veremos la instalación de Wireshark en Ubuntu 16.04, CentOS 7 y Arch Linux.

Instalación en Ubuntu 16.04

Antes de comenzar la instalación, conozcamos las dependencias:

$ sudo apt-get install build-essential checkinstall libcurl4-openssl-dev bison flex qt5-default qttools5-dev libssl-dev libgtk-3-dev libpcap-d

Una vez instaladas todas las dependencias, ejecutamos lo siguiente en la terminal.

$ sudo add-apt-repository ppa:wireshark-dev/stable
$ sudo apt-get update
$ sudo apt-get install wireshark

Durante la instalación, si se le pregunta si los no superusuarios pueden capturar paquetes. Presione la tecla de flecha izquierda en su teclado para seleccionar y presione Enter.

Puede iniciarlo desde el tablero o escribir el comando:

$ wireshark

Instalación en CentOS 7

Instalaremos Wireshark en CentOS 7 usando yum. En la terminal, escriba los siguientes comandos:

$ yum install gcc gcc-c++ bison flex libpcap-devel qt-devel gtk3-devel rpm-build libtool c-ares-devel qt5-qtbase-devel qt5-qtmultimedia-devel qt5-linguist desktop-file-utils
$ sudo yum install wireshark wireshark-qt wireshark-gnome

Ejecútelo desde el lanzador o escriba el siguiente comando en la línea de comandos:

$ wireshark

Instalación en Arch Linux

En la terminal, escriba los siguientes comandos:

$ sudo pacman -S wireshark-qt

o si prefiere la interfaz GTK +, use este comando:

$ sudo pacman -S wireshark-gtk

Instalación desde la fuente

La instalación desde la fuente requerirá que compile el código fuente. Una vez que se cumplan los requisitos, ejecute los siguientes comandos en la terminal para instalar el código fuente.

$ wget https://1.as.dl.wireshark.org/src/wireshark-2.4.5.tar.xz
$ tar xvf wireshark-2.4.5.tar.xz
$ cd wireshark-2.4.5/
$ ./autogen.sh
$ ./configure –enable-setcap-install
$ sudo make
$ sudo make install
$ sudo ldconfig

Tshark

TShark es una herramienta de línea de comandos que viene junto con Wireshark para capturar el tráfico en vivo, así como leer y analizar los archivos de captura. Sin ningún conjunto de opciones, TShark funcionará de forma muy similar a tcpdump. Utilizará la biblioteca pcap para capturar el tráfico de la primera interfaz de red disponible y muestra una línea de resumen en la salida estándar para cada paquete recibido.

Tshark está automáticamente en CentOS 7 cuando instalas wirehark. En Ubuntu, puede instalarlo con el comando:

$ sudo apt install tshark

Usando Tshark

Si desea capturar los paquetes que vienen o van al puerto UDP 1812 en eth0, puede usar el comando tshark de la siguiente manera:

$ tshark -f "tcp port 80" -i eth0 -w capture.cap
Capturing on 'eth0'

los -f La bandera se usa para especificar un filtro de captura de red (más sobre filtros más adelante). Paquetes que no verifican la condición después de la -f la bandera no será capturada. En este ejemplo, solo se capturan los paquetes IP que vienen o van al puerto UDP 1812.

los -i La bandera se usa para especificar la interfaz desde la cual esperamos ver los paquetes RADIUS. Cambie ‘eth0’ por el nombre de su interfaz.

los -w La bandera se utiliza para especificar un archivo donde se guardará el tráfico capturado para su procesamiento posterior.

Si recibe un error de ‘Permiso denegado’ cuando ejecuta Wireshark como usuario local, puede iniciarlo con privilegios de root o agregar la cuenta de usuario al grupo Wireshark con el siguiente comando:

$ sudo usermod -a -G wireshark username

Conclusión

En este artículo, aprendimos a instalar wirehark en Ubuntu, CentOS y Arch Linux. También aprendimos cómo compilar desde el código fuente para cualquier distribución de Linux. Háganos saber si enfrentó algún desafío durante la instalación y lo ayudaremos a solucionarlo.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar