Una gran herramienta para los que necesitan saber que esta transitando por una tarjeta o conexión de red es Wireshark. Esta herramienta gráfica nos permite inspeccionar los paquetes (tcp, udp, etc) que salen o entran por una tarjeta dándonos la posibilidad de actuar dependiendo lo que andemos buscando. La captura de paquetes es en tiempo real, puedes guardar todo para verificarlo con calma o presentar pruebas, por ejemplo, sobre algun trafico sospechoso.
Entonces hoy les mostrare como instalar Wireshark en Ubuntu 13.10 paso a paso
-Instalamos Wireshark
sudo apt-get -y install wireshark
-Activamos permisos al ejecutable dumpcap
sudo chmod 4711 /usr/bin/dumpcap
-Ya podemos ejecutar Wireshark, al iniciar debemos escoger en que interfaz o tarjeta escucharemos y después damos click al botón Start
-Apenas iniciemos comenzaran a aparecer las tramas de protocolos transitando por la interfaz. Para una mejor identificación se marcan con colores
-Con una gran cantidad de datos es difícil encontrar algo, pero para eso existen los filtros; podemos escribir, por ejemplo, el identificador DNS y presionar Enter y solo veremos tramas de DNS
-En este otro ejemplo filtramos por http
-Después de filtrar si encontramos una trama que nos interesa seguir; podemos darle click botón derecho del mouse encima y activar un filtro sobre el para que solo nos aparezcan datos relacionados
-Como ya vimos, Wireshark marca las tramas con colores, en caso de no gustarnos las default, las podemos modificar
Wireshark es una joya que no debe faltar en nuestro juego de herramientas. Lo usas, en que forma?
Si te resulto útil este articulo, se social, haz un tweet, compártelo con otros por medio de los botones o sígueme en twitter , google+, facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.