sábado, 16 de septiembre de 2017

Wireshark

Wireshark es un software multiplataforma que sirve para analizar protocolos de red.

Para instalarlo en windows basta con visitar su sitio web y descargar el ejecutable


Para instalarlo en linux basta con ejecutar los siguientes comandos en modo administrador

# dnf install wireshark-gnome

Una ves instalado wireshark al abrirlo aparecerá un error diciendo que no se puede acceder a las interfaces de red y por lo tanto no podremos realizar capturar debido a las restricciones en permisos que tiene linux, y es por eso que se deben de ejecutar los siguientes comandos.

Agregar nuestro usuario al grupo wireshark.

# usermod -a -G wireshark $USER

Cambiar el grupo de dumpcap.

# chgrp wireshark /usr/bin/dumpcap

Cambiar los permisos de dumpcap.

# chmod 754 /usr/bin/dumpcap

Dar privilegios de red a dumpcap.

# setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

Reiniciar el equipo para que hagan efecto los cambios

No hay comentarios.:

Publicar un comentario