Wireshark es una herramienta de análisis de tráfico de red, que se utiliza para capturar y examinar paquetes de datos en una red. Wireshark es una herramienta de software de código abierto y es ampliamente utilizada en la industria para analizar y depurar problemas de red. Wireshark le permite ver todo el tráfico que circula a través de una red y proporciona información detallada sobre cada paquete, incluyendo la dirección IP de origen y destino, el tipo de protocolo utilizado y el contenido del paquete. También permite filtrar los resultados por diferentes criterios, como direcciones IP, protocolos y puertos, para facilitar la investigación de problemas específicos. Wireshark es una herramienta útil para profesionales de TI, ingenieros de red y otros profesionales que trabajan con redes de computadoras.
Para instalarlo en Windows basta con visitar su sitio web y descargar el ejecutable
Para instalarlo en Linux basta con ejecutar los siguientes comandos en modo administrador
# dnf install wireshark-gnome
Una vez instalado Wireshark al abrirlo aparecerá un error diciendo que no se puede acceder a las interfaces de red y, por lo tanto, no podremos realizar capturar debido a las restricciones en permisos que tiene Linux, y es por eso que se deben de ejecutar los siguientes comandos.
Agregar nuestro usuario al grupo Wireshark.
# usermod -a -G wireshark $USER
Cambiar el grupo de dumpcap.
# chgrp wireshark /usr/bin/dumpcap
Cambiar los permisos de dumpcap.
# chmod 754 /usr/bin/dumpcap
Dar privilegios de red a dumpcap.
# setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
Reiniciar el equipo para que hagan efecto los cambios
No hay comentarios.:
Publicar un comentario