Instalar y usar Wireshark en Ubuntu Linux

Breve resumen: Aprenderá a instalar la última versión de Wireshark en Ubuntu y otras distribuciones basadas en Ubuntu en este tutorial. También aprenderás a ejecutar Wireshark sin sudo y a configurarlo para detectar paquetes.

Wireshark es un analizador de protocolo de red gratuito y de código abierto ampliamente utilizado en todo el mundo.

Con Wireshark, puede capturar paquetes entrantes y salientes de una red en tiempo real y usarlos para solucionar problemas de red, análisis de paquetes, desarrollo de software y protocolos de comunicación, y mucho más.

Está disponible en todos los principales sistemas operativos de escritorio, como Windows, Linux, macOS, BSD y más.

En este tutorial, lo guiaré para instalar Wireshark en Ubuntu y otras distribuciones basadas en Ubuntu. También mostraré un poco sobre la configuración y configuración de Wireshark para capturar paquetes.

Instalar Wireshark en distribuciones Linux basadas en Ubuntu

Wireshark Ubuntu

Wireshark está disponible en todas las principales distribuciones de Linux. Debe consultar las instrucciones de instalación oficiales. porque en este tutorial, me centraré en instalar la última versión de Wireshark solo en distribuciones basadas en Ubuntu.

Wireshark está disponible en el Universo repositorio de Ubuntu. Puede habilitar el repositorio universe y luego instalarlo de esta manera:

sudo add-apt-repository universesudo apt install wireshark

Un pequeño problema en este enfoque es que es posible que no siempre obtenga la última versión de Wireshark.

Por ejemplo, en Ubuntu 18.04, si usa el comando apt para verificar la versión disponible de Wireshark, es 2.6.

:~$ apt show wiresharkPackage: wiresharkVersion: 2.6.10-1~ubuntu18.04.0Priority: optionalSection: universe/netOrigin: UbuntuMaintainer: Balint Reczey <>

Sin embargo, la versión estable de Wireshark 3.2 se lanzó hace meses. La nueva versión trae nuevas características, por supuesto.

Entonces, ¿qué haces en tal caso? Afortunadamente, los desarrolladores de Wiresshark proporcionan un PPA oficial que puede usar para instalar la última versión estable de Wireshark en Ubuntu y otras distribuciones basadas en Ubuntu.

Espero que esté familiarizado con PPA. Si no es así, lea nuestra excelente guía sobre PPA para entenderlo completamente.

Abra un terminal y use los siguientes comandos uno por uno:

sudo add-apt-repository ppa:wireshark-dev/stablesudo apt updatesudo apt install wireshark

Incluso si tiene instalada una versión anterior de Wireshark, se actualizará a la versión más reciente.

Durante la instalación, se le preguntará si desea permitir que los no superusuarios capturen paquetes. Seleccione Sí para permitir y No para restringir que los no superusuarios capturen paquetes & finalizar la instalación.

Ejecutar Wireshark sin sudo

Si ha seleccionado No en la instalación anterior, ejecute el siguiente comando como root:

sudo dpkg-reconfigure wireshark-common

Y seleccione Sí presionando la tecla tab y, a continuación, utilizando la tecla enter:

Yes

Dado que ha permitido que el no superusuario capture paquetes, debe agregar el usuario al grupo wireshark. Utilice el comando usermod para añadirse al grupo wireshark.

sudo usermod -aG wireshark $(whoami)

Finalmente, reinicie su sistema Ubuntu para realizar los cambios necesarios en su sistema.

Curiosidades

publicado por Primera vez en 1998, Wireshark fue inicialmente conocido como Ethereal. Los desarrolladores tuvieron que cambiar su nombre a Wireshark en 2006 debido a problemas de marca registrada.

Iniciar Wireshark

Iniciar la aplicación Wireshark se puede hacer desde el lanzador de aplicaciones o la CLI.

Para comenzar desde la CLI, simplemente escriba wireshark en su consola:

wireshark

Desde la interfaz gráfica de usuario, busque la aplicación Wireshark en la barra de búsqueda y presione entrar.

Alambre

Ahora vamos a jugar con Wireshark.

Capturar paquetes usando Wireshark

Cuando inicie Wireshark, verá una lista de interfaces que puede usar para capturar paquetes hacia y desde.

Hay muchos tipos de interfaces disponibles que puede monitorear utilizando Wireshark, como dispositivos cableados, externos, etc. De acuerdo con sus preferencias, puede elegir mostrar tipos específicos de interfaces en la pantalla de bienvenida desde el área marcada en la imagen dada a continuación.

Interfaces
Seleccione interfaz

Por ejemplo, enumeré solo las interfaces de red cableadas.

Intoption

A continuación, para comenzar a capturar paquetes, debe seleccionar la interfaz (que en mi caso es ens33) y hacer clic en el icono Iniciar captura de paquetes marcado en la imagen de abajo.

Iniciar la captura de paquetes con Wireshark
Iniciar la captura de paquetes con Wireshark

también puede capturar los paquetes a y desde múltiples interfaces al mismo tiempo. Simplemente mantenga presionado el botón CTRL mientras hace clic en las interfaces que desea capturar hacia y desde y luego presione el icono Iniciar captura de paquetes como se marca en la imagen de abajo.

Selint

A continuación, intenté usar ping google.com como puede ver, se capturaron muchos paquetes.

Capturado los paquetes en Wireshark
paquetes Capturados

Ahora puede seleccionar en cualquier paquete compruebe que el paquete en particular. Después de hacer clic en un paquete en particular, puede ver la información sobre las diferentes capas de protocolo TCP/IP asociadas a él.

Información del paquete en Wireshark
Información del paquete

También puede ver los datos SIN PROCESAR de ese paquete en particular en la parte inferior, como se muestra en la imagen a continuación.

Raw
Comprobar los datos sin procesar en los paquetes capturados

Esta es la razón por la que el cifrado de extremo a extremo es importante

Imagine que está iniciando sesión en un sitio web que no utiliza HTTPS. Cualquier persona en la misma red que usted puede oler los paquetes y ver el nombre de usuario y la contraseña en los datos SIN PROCESAR.Esta es la razón por la que la mayoría de las aplicaciones de chat usan cifrado de extremo a extremo y la mayoría de los sitios web en estos días usan https (en lugar de http).

Detener la captura de paquetes en Wireshark

Puede hacer clic en el icono rojo marcado en la imagen dada para detener la captura de paquetes Wireshark.

Stopcapture
Detener la captura de paquetes en Wireshark

Guardar paquetes capturados en un archivo

Puede hacer clic en el icono marcado en la imagen de abajo para guardar paquetes capturados en un archivo para uso futuro.

Savepackets
Guardar paquetes capturados por Wireshark

Nota: La salida se puede exportar a XML, PostScript®, CSV o texto sin formato.

A continuación, seleccione una carpeta de destino, escriba el nombre del archivo y haga clic en Guardar.A continuación, seleccione el archivo y haga clic en Abrir.

Nombredelapartida

Ahora usted puede abrir y analizar la guarda paquetes en cualquier momento. Para abrir el archivo, pulse \ + o
o vaya a Archivo > Abrir desde Wireshark.

Los paquetes capturados deben cargarse desde el archivo.

Openpacket

Conclusión

Wireshark soporta muchos protocolos de comunicación diferentes. Hay muchas opciones y características que le proporcionan el poder de capturar y analizar los paquetes de red de una manera única. Puede obtener más información sobre Wireshark en su documentación oficial.

Espero que este detalle te haya ayudado a instalar Wireshark en Ubuntu. Por favor, háganme saber sus preguntas y sugerencias.

Kushal Rai

Kushal Rai

Un estudiante de informática & Linux y de código abierto amante. Le gusta compartir conocimientos porque cree que la tecnología moldea la percepción del mundo moderno. A Kushal también le encanta la música y la fotografía.

Como lo lee usted? Por favor, compártalo con otros.

154Shares
  • Facebook27
  • Twitter119
  • LinkedIn2
  • Reddit1
  • Pocket0

Deja una respuesta

Tu dirección de correo electrónico no será publicada.