Wireshark

Cómo instalar Wireshark en Debian

Cómo instalar Wireshark en Debian
Wireshark es un analizador de paquetes que permite configurar el dispositivo de red en modo promiscuo para ver todo el tráfico perteneciente a la red escaneada. Wireshark se puede utilizar para solucionar problemas de detección de anomalías en paquetes de tráfico, con fines de piratería y desarrollo de protocolos. Está disponible para Linux, Unix, Mac y Windows.

Este tutorial muestra cómo instalar Wireshark en Debian 10 Buster y algunas funciones básicas, pero no profundiza en su uso, pero es útil para versiones anteriores de Debian y distribuciones basadas como Ubuntu y Mint. Si bien Wireshark se puede instalar desde repositorios a través de apto o aptitud sus fuentes y versiones para diferentes SO (sistemas operativos) están disponibles en https: // www.Wirehark.org / download.html.

Instalación de Wireshark en Debian 10 Buster

Para instalar Wireshark en Debian 10 Buster o versiones anteriores de Debian, ejecute:

$ apt instalar wirehark -y

Conceptos básicos de Wireshark

Para iniciar Wireshark, en la terminal simplemente ejecute:

$ wirehark

Nota: no ejecute Wireshark como root, ejecútelo solo como usuario sin privilegios, no necesita ser usuario root para capturar paquetes a través de una red.

La siguiente ventana le pedirá

Al iniciar Wireshark, verá dos menús principales:

Y

En la primera línea tienes menús con las siguientes funcionalidades:

Archivo: adicionalmente a las opciones habituales de cualquier menú Archivo, este permite exportar paquetes con diferentes opciones, claves de sesión SSL y objetos.

Editar: este menú permite copiar y encontrar contenido específico, marcar e ignorar paquetes, administrar opciones de tiempo y comentarios de paquetes. A través de este menú también puede configurar diferentes perfiles de configuración y editar preferencias como preferencias visuales, resoluciones de direcciones mac e IP y más.

Vista: este menú permite configurar diferentes opciones visuales como menús, barras de herramientas, zoom, expandir y colapsar entre otras opciones estéticas.

Ir: este menú contiene opciones para buscar paquetes.

Capturar: desde este menú puede ejecutar Wireshark y configurar opciones relacionadas con la captura de paquetes como filtros, resoluciones de nombres, interfaces y opciones de salida.

Analizar: desde este menú puede habilitar y deshabilitar disectores de protocolo, decodificar algunos paquetes y administrar filtros de visualización.

Estadísticas: el menú Estadísticas permite mostrar la información de diversas formas, incluida o descartando información específica.

Telefonía: este menú contiene opciones relacionadas con la telefonía como VoIP, GSM, Osmux, RTP, SCTP y más.

Inalámbrica: este menú contiene opciones relacionadas con bluetooth y wlan.

Herramientas: aquí encontrará opciones relacionadas con el firewall sin estado y el lenguaje de programación Lua.

Ayuda: este menú contiene información útil sobre Wireshark.

El menú gráfico debajo de lo explicado arriba contiene:

Este botón permite iniciar Wireshark, también se puede encontrar en el menú Captura descrito anteriormente.

Este es el botón para detener el análisis de Wireshark en curso.

Aquí puede reiniciar los procesos de captura detenidos.

Este botón abrirá el menú Capturar explicado anteriormente.

Este botón permitirá abrir archivos de captura de sesiones anteriores.

Este botón guarda la captura actual.

Cerrar la captura actual.

Recargar una captura.

Este botón le permite encontrar paquetes.

Este botón permite navegar al paquete anterior.

Este botón permite navegar al siguiente paquete.

Esto permite navegar a un paquete específico.

Este botón permite pasar al primer paquete.

Este botón permite pasar al último paquete.

Este botón permite configurar el desplazamiento automático al último paquete cuando Wireshark está funcionando.

Este botón permite colorear paquetes de acuerdo con reglas específicas.

Este botón permite acercar fuentes.

Este botón permite alejar fuentes.

Este botón permite restaurar la fuente del texto al tamaño original.

Este botón permite cambiar el tamaño de las columnas para que se ajusten al contenido.

Conclusión:

Wireshark ofrece una cantidad considerable de opciones para configurar filtros, tiempos y formatos de salida, tiene un entorno gráfico muy amigable e intuitivo pero también se puede usar desde la línea de comandos a través de TShark incluido en el paquete. Es compatible con Ethernet, PPP, IEEE 802.11 y tipos de red de bucle invertido. Puede detectar llamadas VoIP y en algunos casos puede decodificar el contenido, también permite capturar tráfico USB sin procesar, permite crear complementos para diseccionar nuevos protocolos y filtrar conexiones inalámbricas si se conecta a través de un enrutador o conmutador cableado. Algunas alternativas interesantes de Wireshark incluyen Ettercap, Kismet, EtherApe, SmartSniff, CloudShark y Omnipeek; se pueden encontrar alternativas adicionales en línea.

Artículos relacionados

Juegos Las 5 mejores cartas de captura de juegos
Las 5 mejores cartas de captura de juegos
Todos hemos visto y amado la transmisión de juegos en YouTube. PewDiePie, Jakesepticye y Markiplier son solo algunos de los mejores jugadores que han ...
Juegos Cómo desarrollar un juego en Linux
Cómo desarrollar un juego en Linux
Hace una década, no muchos usuarios de Linux predecían que su sistema operativo favorito algún día sería una plataforma de juegos popular para videoju...
Juegos Puertos de código abierto de motores de juegos comerciales
Puertos de código abierto de motores de juegos comerciales
Las recreaciones gratuitas, de código abierto y de motores de juegos multiplataforma se pueden usar para jugar títulos de juegos antiguos y también al...