Wireshark, supervisa el tráfico de red

Wireshark analiza el tráfico de red

En este artículo vamos a ver como instalar la última versión que se ha lanzado de Wireshark. Se ha lanzado una nueva actualización de la serie 2.2. Según informan en su propia página web, no se agregaron nuevas características a esta versión, solo se corrigieron errores de la anterior.

Wireshark un analizador de protocolo de código abierto software utilizado principalmente para supervisar el tráfico en una red. Su última versión más recientemente, la versión 2.2.7 puede ser instalada compilando su código fuente. Pero si quieres algo más sencillo, puedes instalar la versión 2.2.6 desde su PPA oficial.

Wireshark tiene nueva interfaz en la serie 2 y está escrito en QT5. Las funcionalidades que ofrece es similar a la de tcpdump (este programa admite el formato estándar de archivos tcpdump), pero añade una interfaz gráfica y muchas opciones de organización y filtrado de información. De esta manera nos permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras) estableciendo la configuración en modo promiscuo (aun que también funciona bastante bien en modo no promiscuo). Su interfaz gráfica puede parecer un poco difícil en un principio, pero resulta muy flexible cuando se le coge el truco al programa. Esta aplicación también incluye una versión basada en texto llamada tshark.

Permite capturar datos de una red viva o leerlos de un archivo de captura guardado en disco. Se puede analizar la información capturada, a través de los detalles y sumarios que se mostrarán por cada paquete que analicemos. Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y la habilidad de mostrar el flujo reconstruido de una sesión de TCP. Se puede afirmar sin lugar a dudas que esta aplicación tiene una gran capacidad de filtrado.

El mantenimiento de esta aplicación se hace bajo la licencia GPL. Se ejecuta en la mayoría de las plataformas (puedes consultar las plataformas disponibles en su página web). Además Wireshark es compatible con más de 400 protocolos diferentes.

Instalar Wireshark desde el PPA

about wireshark 2.2.6

Los paquetes están disponibles a través de la PPA de Wireshark por lo que instalar el software en Ubuntu no debería causar problemas a nadie. En el momento de escribir este artículo desde el PPA todavía se instala la versión 2.2.6, pero supongo que en algún momento pondrán a disposición de los usuarios la última versión.

Todo lo que necesitas hacer es agregar el PPA a tu sistema el repositorio correspondiente. Después actualizar el índice de los repositorios e instalar el paquete de la aplicación:

sudo add-apt-repository ppa:wireshark-dev/stable && sudo apt-get update && sudo apt-get install wireshark

Si no te termina de convencer el programa puedes desinstalarlo escribiendo en la terminal (Ctrl+Alt+T) la siguiente orden:

sudo apt-get remove wireshark

Para eliminar el repositorio solo tenemos que añadir en la misma terminal lo siguiente:

sudo add-apt-repository --remove ppa:wireshark-dev/stable

Instalar Wireshark compilando el código fuente

Si eres de los que prefieren compilar sus programas, también hay una opción para ti. Primero vamos a instalar las dependecias que Wireshark 2.2.7 nos va a pedir. Para ello abrimos la terminal (Ctrl+Alt+T) y escribimos en ella:

sudo apt-get install libssl-dev libpcap-dev

Ahora es el momento de descargar el código fuente. Para ello vamos a utilizar wget. Abrimos la terminal y escribimos:

wget https://1.na.dl.wireshark.org/src/wireshark-2.2.7.tar.bz2

Ya tenemos descargado el paquete en la carpeta donde nos encontremos. Es el momento de descomprimirlo. Para ello lo haremos con el siguiente comando:

tar -xvf wireshark-2.2.7.tar.bz2

Ahora vamos a meternos dentro de la carpeta que se acaba de crear y vamos a configurar la fuente. Para ello escribimos en la terminal:

./configure

Una vez configurado y si no nos muestra ningún error la terminal llega la hora de compilar la aplicación. Para ello escribimos en la línea de comandos:

make && make install

Si todo va como debe de ir, ya podremos lanzar la aplicación. Si quieres saber más acerca de esta última versión de de este fantástico programa, en su página web (en inglés) te informarán más acerca de ellas.


Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

      Miguel Martin dijo

    Los sistemas operativos de la familia Linux son lo mejor

      Miguel Cant dijo

    Obsoleto, esta versión ya no está en el repositorio de wireshark

         Damián A. dijo

      Hace cuatro años de este artículo. Echa un vistazo al que escribió un compañero https://ubunlog.com/wireshark-3-4-ya-fue-liberado-y-llega-con-soporte-para-mas-protocolos/, que es más reciente. Salu2