Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Mostrando entradas con la etiqueta sniffer. Mostrar todas las entradas
Mostrando entradas con la etiqueta sniffer. Mostrar todas las entradas

Como instalar Wireshark en Ubuntu 13.10

Una gran herramienta para los que necesitan saber que esta transitando por una tarjeta o conexión de red es Wireshark. Esta herramienta gráfica nos permite inspeccionar los paquetes (tcp, udp, etc) que salen o entran por una tarjeta dándonos la posibilidad de actuar dependiendo lo que andemos buscando. La captura de paquetes es en tiempo real, puedes guardar todo para verificarlo con calma o presentar pruebas, por ejemplo, sobre algun trafico sospechoso.
Entonces hoy les mostrare como instalar Wireshark en Ubuntu 13.10 paso a paso

-Instalamos Wireshark

sudo apt-get -y install wireshark

-Activamos permisos al ejecutable dumpcap

sudo chmod 4711 /usr/bin/dumpcap

-Ya podemos ejecutar Wireshark, al iniciar debemos escoger en que interfaz o tarjeta escucharemos y después damos click al botón Start
DriveMeca instalando Wireshark

-Apenas iniciemos comenzaran a aparecer las tramas de protocolos transitando por la interfaz. Para una mejor identificación se marcan con colores
DriveMeca instalando Wireshark

-Con una gran cantidad de datos es difícil encontrar algo, pero para eso existen los filtros; podemos escribir, por ejemplo, el identificador DNS y presionar Enter y solo veremos tramas de DNS
DriveMeca instalando Wireshark

-En este otro ejemplo filtramos por http
DriveMeca instalando Wireshark

-Después de filtrar si encontramos una trama que nos interesa seguir; podemos darle click botón derecho del mouse encima y activar un filtro sobre el para que solo nos aparezcan datos relacionados
DriveMeca instalando Wireshark

-Como ya vimos, Wireshark marca las tramas con colores, en caso de no gustarnos las default, las podemos modificar
DriveMeca instalando Wireshark

Wireshark es una joya que no debe faltar en nuestro juego de herramientas. Lo usas, en que forma?
Si te resulto útil este articulo, se social, haz un tweet, compártelo con otros por medio de los botones o sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark