Wireshark es un software multiplataforma que sirve para analizar protocolos de red.
Para instalarlo en windows basta con visitar su sitio web y descargar el ejecutable
Para instalarlo en linux basta con ejecutar los siguientes comandos en modo administrador
# dnf install wireshark-gnome
Una ves instalado wireshark al abrirlo aparecerá un error diciendo que no se puede acceder a las interfaces de red y por lo tanto no podremos realizar capturar debido a las restricciones en permisos que tiene linux, y es por eso que se deben de ejecutar los siguientes comandos.
Agregar nuestro usuario al grupo wireshark.
# usermod -a -G wireshark $USER
Cambiar el grupo de dumpcap.
# chgrp wireshark /usr/bin/dumpcap
Cambiar los permisos de dumpcap.
# chmod 754 /usr/bin/dumpcap
Dar privilegios de red a dumpcap.
# setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
Reiniciar el equipo para que hagan efecto los cambios
No hay comentarios.:
Publicar un comentario