Cómo instalar y usar Wireshark en Manjaro Linux

Cómo instalar y usar Wireshark en Manjaro Linux

Wireshark es una herramienta de analizador de red multiplataforma utilizada por administradores de redes, ingenieros de seguridad, desarrolladores y otras partes interesadas del equipo de análisis de redes en una organización. Wireshark analiza los paquetes de datos y presenta los detalles de cada paquete. Uno puede considerarse como una métrica analizar la eficiencia de una red que está influenciada por los paquetes de red.

Junto con su soporte multiplataforma, Wireshark es una herramienta gratuita y de código abierto para el análisis de red. Al ser una herramienta de análisis de red, esta herramienta no es específica para una organización de TI, también es utilizada por la organización/empresas que utilizan soporte de red.

En este artículo, proporcionaremos una guía de instalación para Wireshark en Manjaro Linux y un manual de usuario básico para comenzar con él.

Cómo instalar Wireshark en Manjaro

Como es de código abierto, se incluye en el repositorio oficial de Manjaro. Ahora, hay dos formas de poner a Wireshark Manjaro:

  • Uso de la interfaz gráfica de usuario
  • Uso del soporte de línea de comandos de Manjaro

Los métodos mencionados anteriormente son bastante comunes al instalar cualquier paquete del repositorio oficial de Manjaro. Las próximas secciones proporcionan una guía para instalar Wireshark en Manjaro utilizando ambos métodos.

Método 1: Cómo instalar Wireshark en Manjaro utilizando la interfaz gráfica

Manjaro viene con tres entornos de escritorio, que son KDE, GNOME, XFCE. Estamos utilizando el entorno gnomo para nuestro manjaro. Entonces, los pasos incluidos en esta sección se realizan en GNOME.

Paso 1 : Haga clic en la opción "Mostrar aplicaciones" colocada en el escritorio. Obtendrá todas las aplicaciones de su sistema Manjaro. Localizar "Agregar/eliminar software"Y haga clic en él.

Paso 2 : Para habilitar el cuadro de búsqueda, haga clic en el icono de búsqueda.

Tipo Wireshark en el cuadro de búsqueda y presione la tecla ENTER para buscar. Ahora, navegue al "Wireshark"(Repositorios oficiales).

Paso 3 : Después de hacer clic en "Wireshark", Obtendrás un Instalar botón. Haga clic en él para continuar:

La hora en que haga clic en el Instalar botón, un Aplicar Se mostrará el botón en la parte inferior de la ventana. Haga clic en él para continuar:

Etapa 4 : Ahora, autentique ingresando la contraseña:

Paso 5: Después de la autenticación, haga clic en Aplicar Para comenzar la instalación de Wireshark y sus dependencias.

La instalación se iniciará y se tomará unos minutos para completar

Tan pronto como se complete la instalación, verá Iniciar, eliminar y reinstalar botones :

Clickea en el Lanzamiento botón para comenzar a usar la herramienta. El Wireshark Se abrirá la aplicación:

Nota: No importa qué entorno esté utilizando; La configuración básica es la misma en todos los entornos de escritorio de Manjaro.

Método 2: Cómo instalar Wireshark en Manjaro usando Terminal

También puede instalar Wireshark utilizando el Pícaro repositorio también. El repositorio oficial de Manjaro utiliza a Pacman como administrador de paquetes, mientras que el repositorio de Flathub admite Flatpak Package Manager. Esta sección proporcionará el procedimiento de instalación utilizando Pacman y platera.

Cómo instalar Wireshark usando Pacman en Manjaro Linux

El gerente de Pacman ayuda a obtener los paquetes del repositorio oficial de Manjaro. Para obtener Wireshark, en primer lugar, sincronice y actualice la base de datos de paquetes con la ayuda del siguiente comando:

$ sudo pacman -syu

Ahora, ejecute el siguiente comando para instalar Wireshark en su sistema Manjaro:

$ sudo Pacman -S Wireshark -Qt

Una vez que se instala el paquete, puede ejecutarlo proporcionando la siguiente palabra clave a la terminal de su Manjaro, y se abrirá Wireshark automáticamente.

$ Wireshark

Cómo instalar Wireshark usando Flatpak en Manjaro Linux

Para instalar paquetes con Flatpak, debe habilitar primero el repositorio de flathub.

Paso 1 : Para usar el repositorio de flathub, debe tener instalado plano en su manjaro. El siguiente comando instalará el plano.

$ sudo Pacman -S Flatpak

Paso 2 : Después de instalar FlatPak, habilite el repositorio de Flathub para obtener paquetes. Para hacerlo, use el comando mencionado a continuación en la terminal de Manjaro.

$ sudo Flatpak remoto-add-if-no-exists flathub https: // flathub.org/repo/flathub.platpakrepo

Nota : Si ya ha instalado el plano y habilitó el repositorio. Puedes omitir los dos primeros pasos.

Paso 3 : Una vez que el repositorio está habilitado, puede instalar Wireshark emitiendo el comando escrito a continuación:

$ Flatpak Instalar Flathub orgg.Wireshark.Wireshark

Cómo usar Wireshark en Manjaro

Esta sección proporciona brevemente el uso de Wireshark en Manjaro Linux. En primer lugar, abra el Wireshark emitiendo la siguiente palabra clave desde su terminal:

$ Wireshark

Capturar los paquetes de datos: El propósito principal de Wireshark es capturar paquetes de datos a través de una red. Haga clic en el icono de Wireshark colocado en la barra de menú de la aplicación.

La primera vez que intentará capturar paquetes, puede encontrar el siguiente error.

Para resolver esto, debe otorgar el permiso de ejecución al archivo llamado/usr/bin/dumpcap. Para hacerlo, use el siguiente comando.

$ sudo chmod +x/usr/bin/dumpcap

Ahora, reinicie su aplicación de Wireshark, y vuelva a hacer clic en el icono de Wireshark para comenzar a capturar los paquetes.

O puede comenzar la captura navegando al Captura opción en la barra de menú y haciendo clic en el Comenzar opción. Además, puede hacer lo mismo usando el atajo de teclado "CTRL+E.

Después de comenzar el proceso de captura, obtendrá la siguiente interfaz de Wireshark, y puede obtener información detallada sobre los paquetes que se capturan.

Análisis de paquetes de datos: El tiempo que hace clic en él, encontrará una interfaz que muestra la captura de paquetes de datos. La información del paquete se divide en tres paneles. El primer panel muestra el número total de paquetes que se capturan por tiempo. Los otros dos paneles muestran la información de cada paquete cuando hace clic en él.

Además, en la barra de pie de la ventana de Wireshark, obtendrá la cantidad de paquetes capturados y mostrados.

Columnas predeterminadas de Wireshark: Por defecto, el panel principal de la ventana muestra siete columnas contra cada paquete capturado. Y se explican a continuación.

  • No : Esta columna contiene un valor numérico que muestra en qué número se capturó el paquete.
  • Tiempo : Puede tomar el tiempo para capturar cada paquete.
  • Fuente : Representa la dirección IP del dispositivo (desde donde llegó el paquete).
  • Destino : Esto muestra la dirección IP de la máquina (a la que se envía un paquete).
  • Protocolo: Esto muestra el tipo de paquete enviado. Y puede ser DNS, MDNS, TCP.
  • Longitud : Representa el tamaño de cada paquete en bytes
  • Información: La última columna representa la información detallada de cada paquete y puede variar según la naturaleza de los paquetes.

Personalizar las columnas: Además de las columnas predeterminadas, puede personalizar las columnas según sus requisitos. Para hacerlo, haga clic derecho en las columnas del panel principal y elija "Preferencias de columna".

Las siguientes ventanas contienen "+" y "-"Firmar opciones en la barra de pies. Para agregar columnas, haga clic en "+":

Después de eso, se agregará una nueva columna a la lista y puede establecer el título y el tipo de ese paquete. Después de eso, haga clic en "DE ACUERDO"Para cambiar la configuración.

Después de hacerlo, obtendrá una nueva columna después del "InformaciónColumna ", y mostrará los resultados de acuerdo con su tipo. Por ejemplo, hemos agregado una nueva columna y establecer el tipo en "Tiempo de UTC". Entonces, se mostrará el tiempo capturado de cada paquete.

Administrar el archivo capturado: Los resultados que se muestran se denominan un archivo de captura. Entonces, uno puede realizar varias acciones en este archivo. Para esto, debe navegar a la barra de opciones como se resalta en la imagen que se muestra a continuación.

Puede guardar, cerrar y recargar el archivo actual navegando a las opciones que se muestran a continuación:

Además, puede navegar a cualquier paquete utilizando las opciones resaltadas en la imagen a continuación:

Estas opciones le permiten:

  • Busque cualquier paquete haciendo clic en el icono de búsqueda
  • Muévase al paquete anterior/siguiente
  • Salta al primer/último paquete
  • Desplácese automáticamente al último paquete

Conclusión

Wireshark es una herramienta de código abierto y de código internos para analizar la captura de datos de su red. El soporte de código abierto y multiplataforma permite a los usuarios usarlo en sistemas basados ​​en Linux también. En este artículo, hemos presentado una breve guía de instalación, así como el uso de Wireshark en Manjaro Linux. La guía de instalación contiene métodos gráficos y de línea de comandos para crear una opción para los usuarios. Este manual descriptivo es útil para administradores de redes, profesionales de seguridad de redes y usuarios que acaban de comenzar a usar Manjaro para fines de gestión de redes.