Cómo instalar y configurar Wireshark en Ubuntu Top 10.Top 10

Wireshark es uno de los mejores protocolos de red para analizar paquetes disponibles gratuitamente. Anteriormente conocido como Ethereal, Wireshark es ampliamente utilizado por industrias e institutos educativos. Wireshark tiene una capacidad de "captura en vivo" para la investigación de paquetes, y los datos de salida se almacenan en documentos XML, CSV, PostScript y de texto sin formato. Este programa es el analizador de protocolo de red más famoso, y su propósito es ver qué está sucediendo en su red. Wireshark proporciona todos los detalles que necesita saber sobre los paquetes de movimiento en su red.

Características

Wireshark contiene varias características útiles, la principal de las cuales se enumeran a continuación:

• Inspeccionar miles de protocolos
• Nuevos protocolos que se agregan con cada actualización
• Captura de protocolos en vivo con análisis fuera de línea
• Apretón de manos de tres vías
• Portabilidad máxima: se ejecuta en Solaris, Linux, Windows, Mac OS X, FreeBSD y más
• Análisis de protocolos VoIP
• Lee datos de muchas plataformas, yo.mi., Wi-Fi, Ethernet, HDLC, ATM, USB, Bluetooth, Frame Relay, Token Ring y más
• Los resultados se pueden guardar en documentos de texto CSV, XML, PostScript y sin formato
• Lee y escribe una amplia variedad de formatos de archivo capturados

Instalación de Wireshark en Ubuntu 20.04

La utilidad de Wireshark está disponible en todas las principales plataformas de escritorio, yo.mi., Linux, Microsoft Windows, FreeBSD, MacOS, Solaris y muchos más. Siga los pasos a continuación para instalar Wireshark en Ubuntu 20.04.

Paso 1: Actualizar Apt

Primero, como siempre, actualice y actualice su APT a través del siguiente comando.

$ sudo apt actualización

$ sudo apt actualización

Paso 2: Descargar e instalar Wireshark

Ahora que la última versión de Wireshark se ha agregado al APT, puede descargarla e instalarla con el siguiente comando.

$ sudo apt install wireshark

Paso 3: Habilitar privilegios de raíz

Cuando Wireshark se instale en su sistema, se le solicitará la siguiente ventana. Como Wireshark requiere que funcionen los privilegios de superusor/raíz, esta opción solicita habilitar o deshabilitar los permisos para todos los usuarios del sistema. Presione el botón "Sí" para permitir a otros usuarios, o presione el botón "No" para restringir que otros usuarios usen Wireshark.

Paso 4: (opcional) Configuración de permiso de reconfiguración

Si ha seleccionado "no" en el escenario anterior, puede cambiar esta selección nuevamente ejecutando el siguiente comando, que reconfigurará la configuración de permiso de Wireshark.

$ sudo DPKQ-Reconfigure Wireshark-Common

Seleccione el botón "Sí" para cambiar la configuración de configuración para permitir que otros usuarios tengan acceso a Wireshark.

Debe agregar un nombre de usuario al grupo Wireshark para que este usuario pueda usar Wireshark. Para hacer esto, ejecute el siguiente comando, agregando su nombre de usuario requerido después de "Wireshark" en el comando.

$ sudo usermod -ag wireshark Younis

Paso 5: Iniciar Wireshark

En la ventana del terminal, escriba el siguiente comando para iniciar la aplicación Wireshark.

$ Wireshark

Figura: pantalla de bienvenida de Wireshark.

También puede abrir Wireshark a través de la interfaz gráfica de usuario (GUI) abriendo las actividades en el escritorio de Ubuntu, y en la barra de búsqueda, escriba "Wireshark", y haga clic en el resultado de la aplicación.

Figura: Busque Wireshark en la barra de búsqueda en el menú de actividades.

Conclusión

Este artículo proporcionó un tutorial simple y fácil para instalar Wireshark. Wireshark es la mejor herramienta para el análisis de la red y la investigación de paquetes, y es una herramienta de análisis de red de código abierto y disponible gratuitamente.