2008-08-21

Instalar Wireshark

Debido a mi que mi amiga Samira necesitaba este paquete y que le puso problemas cuando instalo, por lo que me puse a buscar como instalarlo y como cuadrarlo, y me encontré esta pagina donde estaba un manual, por lo que lo lei bien y me dispuse a probar.

Antes de empezar a instalar para los que no saben wireshark es una analizador de protocolos muy bien posicionado, debajo de ethereal que es el mejor pero con muchas de sus cualidades, yo realmente prefiero opciones menos gráficas pero estas te dan mucho menos detalle del tráfico, con este paquete puedes ver hasta en que capa de OSI se presenta el problema o que escribio el usuario, es realmente bueno sabiendolo usar muy bien.

Como a mi casi el entorno gráfico no me gusta, lo hice por consola y es re fácil, lo primero es verificar si los paquetes están y como se llaman, eso lo haces así

root@localhost:~#apt-cache search wireshark
ethereal - dummy upgrade package for ethereal -> wireshark

ethereal-common - dummy upgrade package for ethereal -> wireshark
ethereal-dev - dummy upgrade package for ethereal -> wireshark
tethereal - dummy upgrade package for ethereal ->wireshark
tshark - network traffic analyzer (console)

wireshark - network traffic analyzer
wireshark-common - network traffic analyser (common files)

wireshark-dev - network traffic analyser (development tools)


Si te sale esa lista al darle enter al comando como se ve hay, listo ya puedes instalar los que se necesitan sino debes habilitar los repositorios multiverse de tu listado de /etc/apt/source.list, asumiremos que te slio el siguiente paso es instalar los que necesitas

root@localhost:~#apt-get install wireshark wireshark-common

Y listo ya lo puedes ver en Aplicaciones - Internet - Wireshark, pero aca es donde esta el problema que presenta, cuando lo ejecutas por ahi el no tiene los permisos de root como para poner la tarjeta en modo promiscuo (que es lo que realmente hace ver el tráfico) entonces no te va a servir de nada.

Para ejecutarlo lo debes hacer como root o con sudo, de la siguiente forma

user@localhost:~$sudo wireshark

lo que te debe abrir la ventana así



Le das click en el boton que se ve sobre alzado y listo tienes una muestra del tráfico de la red. Samira espero que te sirva mucho este post y cualquier cosa que necesites no mas me preguntas