Instalación de Wireshark
¿Que es Wireshark?
Es un analizador de paquetes de red (snnifer), que permite la visualización del tráfico de paquetes en la red de computadores, y permite analizar el comportamiento de los mismos, detectando errores, congestión, etc.Sus características más principales son:
- Disponibilidad para Unix, Windows, Mac Os
- Captura los paquetes directamente desde la interfaz de red
- Permite obtener detalladamente la información del protocolo utilizado en el paquete capturado.
- cuenta con la capacidad de importar/exportar los paquetes capturados desde/hacia otros programas.
- Filtra los paquetes que cumplan con un criterio definido previamente.
- Realiza la búsqueda de los paquetes que cumplan con un criterio definido previamente.
- Permite obtener estadísticas.
Instalar Wireshark en Ubuntu
La instalación de wireshark es muy sencilla.
Ejecutar en la terminal el siguiente comando
Ejecutar en la terminal el siguiente comando
Comenzará la descarga e instalación de los paquetes de wireshark.
Configuración de Wireshark
Para poder acceder a las funciones de wireshark, lo ejecutamos en modo super-usuario
Eligiendo la interfaz a escuchar
En la version 1.10.6 de wireshark para poder definir o elegir la interfaz debemos seleccionar la opción interfaz list, y aparecerá el siguiente recuadro en la cual debemos seleccionar nuestra tarjeta de red.
Seguido a esto, damos clic en Start y comenzará el programa a capturar paquetes de todos los host conectados a la red
No hay comentarios:
Publicar un comentario