En este artículo vamos a ver como instalar la última versión que se ha lanzado de Wireshark. Se ha lanzado una nueva actualización de la serie 2.2. Según informan en su propia página web, no se agregaron nuevas características a esta versión, solo se corrigieron errores de la anterior.
Wireshark un analizador de protocolo de código abierto software utilizado principalmente para supervisar el tráfico en una red. Su última versión más recientemente, la versión 2.2.7 puede ser instalada compilando su código fuente. Pero si quieres algo más sencillo, puedes instalar la versión 2.2.6 desde su PPA oficial.
Wireshark tiene nueva interfaz en la serie 2 y está escrito en QT5. Las funcionalidades que ofrece es similar a la de tcpdump (este programa admite el formato estándar de archivos tcpdump), pero añade una interfaz gráfica y muchas opciones de organización y filtrado de información. De esta manera nos permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras) estableciendo la configuración en modo promiscuo (aun que también funciona bastante bien en modo no promiscuo). Su interfaz gráfica puede parecer un poco difícil en un principio, pero resulta muy flexible cuando se le coge el truco al programa. Esta aplicación también incluye una versión basada en texto llamada tshark.
Permite capturar datos de una red viva o leerlos de un archivo de captura guardado en disco. Se puede analizar la información capturada, a través de los detalles y sumarios que se mostrarán por cada paquete que analicemos. Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y la habilidad de mostrar el flujo reconstruido de una sesión de TCP. Se puede afirmar sin lugar a dudas que esta aplicación tiene una gran capacidad de filtrado.
El mantenimiento de esta aplicación se hace bajo la licencia GPL. Se ejecuta en la mayoría de las plataformas (puedes consultar las plataformas disponibles en su página web). Además Wireshark es compatible con más de 400 protocolos diferentes.
Instalar Wireshark desde el PPA
Los paquetes están disponibles a través de la PPA de Wireshark por lo que instalar el software en Ubuntu no debería causar problemas a nadie. En el momento de escribir este artículo desde el PPA todavía se instala la versión 2.2.6, pero supongo que en algún momento pondrán a disposición de los usuarios la última versión.
Todo lo que necesitas hacer es agregar el PPA a tu sistema el repositorio correspondiente. Después actualizar el índice de los repositorios e instalar el paquete de la aplicación:
sudo add-apt-repository ppa:wireshark-dev/stable && sudo apt-get update && sudo apt-get install wireshark
Si no te termina de convencer el programa puedes desinstalarlo escribiendo en la terminal (Ctrl+Alt+T) la siguiente orden:
sudo apt-get remove wireshark
Para eliminar el repositorio solo tenemos que añadir en la misma terminal lo siguiente:
sudo add-apt-repository --remove ppa:wireshark-dev/stable
Instalar Wireshark compilando el código fuente
Si eres de los que prefieren compilar sus programas, también hay una opción para ti. Primero vamos a instalar las dependecias que Wireshark 2.2.7 nos va a pedir. Para ello abrimos la terminal (Ctrl+Alt+T) y escribimos en ella:
sudo apt-get install libssl-dev libpcap-dev
Ahora es el momento de descargar el código fuente. Para ello vamos a utilizar wget. Abrimos la terminal y escribimos:
wget https://1.na.dl.wireshark.org/src/wireshark-2.2.7.tar.bz2
Ya tenemos descargado el paquete en la carpeta donde nos encontremos. Es el momento de descomprimirlo. Para ello lo haremos con el siguiente comando:
tar -xvf wireshark-2.2.7.tar.bz2
Ahora vamos a meternos dentro de la carpeta que se acaba de crear y vamos a configurar la fuente. Para ello escribimos en la terminal:
./configure
Una vez configurado y si no nos muestra ningún error la terminal llega la hora de compilar la aplicación. Para ello escribimos en la línea de comandos:
make && make install
Si todo va como debe de ir, ya podremos lanzar la aplicación. Si quieres saber más acerca de esta última versión de de este fantástico programa, en su página web (en inglés) te informarán más acerca de ellas.
Los sistemas operativos de la familia Linux son lo mejor
Obsoleto, esta versión ya no está en el repositorio de wireshark
Hace cuatro años de este artículo. Echa un vistazo al que escribió un compañero https://ubunlog.com/wireshark-3-4-ya-fue-liberado-y-llega-con-soporte-para-mas-protocolos/, que es más reciente. Salu2