Cómo instalar y usar Wireshark en Ubuntu

Mariana Cotto
Cómo instalar y usar Wireshark en Ubuntu

Wireshark es un analizador de paquetes de red. Captura cada paquete que entra o sale de una interfaz de red y los muestra en un texto bien formateado. Es utilizado por ingenieros de red en todo el mundo.

Wireshark es una plataforma cruzada y está disponible para Linux, Windows y Mac OS. Obtiene la misma experiencia de usuario en cualquier sistema operativo que use.

Para obtener más información sobre Wireshark, visite el sitio web oficial de Wireshark en https: // www.Wireshark.organizar

En este artículo, le mostraré cómo instalar Wireshark en Ubuntu y cómo usarlo. Estoy usando Ubuntu 18.04 LTS para la demostración. Pero debería funcionar en cualquier versión LTS de Ubuntu que todavía sea compatible en el momento de este escrito. Empecemos.

Instalación de Wireshark:

Wireshark está disponible en el repositorio oficial de paquetes de Ubuntu 14.04 LTS y más tarde. Entonces es realmente fácil de instalar.

Primero actualice el caché del repositorio del paquete APT con el siguiente comando:

$ sudo apt actualización

El caché del repositorio del paquete APT debe actualizarse.

Ahora, ejecute el siguiente comando para instalar Wireshark en su máquina Ubuntu:

$ sudo apt install wireshark

Ahora presiona Y y luego presiona .

Por defecto, Wireshark debe iniciarse como raíz (también se puede hacer con sudo) privilegios para trabajar. Si quieres ejecutar Wireshark sin raíz privilegios o sin sudo, Luego seleccione y presionar .

Se debe instalar Wireshark.

Ahora si selecciona En la sección anterior para ejecutar Wireshark sin acceso raíz, luego ejecute el siguiente comando para agregar su usuario al Wireshark grupo:

$ sudo usermod -ag wireshark $ (whoami)

Finalmente, reinicie su computadora con el siguiente comando:

$ sudo reinicio

Comenzando Wireshark:

Ahora que se instala Wireshark, puede iniciar Wireshark desde el Menú de aplicaciones de ubuntu.

También puede ejecutar el siguiente comando para iniciar Wireshark desde el terminal:

$ Wireshark

Si no habilita Wireshark para correr sin raíz privilegios o sudo, Entonces el comando debe ser:

$ sudo wireshark

Wireshark debería comenzar.

Capturar paquetes usando Wireshark:

Cuando comience a Wireshark, verá una lista de interfaces de las que puede capturar paquetes para y desde.

Hay muchos tipos de interfaces que puede monitorear usando Wireshark, por ejemplo, Cableado, Inalámbrico, USB y muchos dispositivos externos. Puede optar por mostrar tipos específicos de interfaces en la pantalla de bienvenida desde la sección marcada de la captura de pantalla a continuación.

Aquí, solo enumeré el Cableado interfaces de red.

Ahora para comenzar a capturar paquetes, simplemente seleccione la interfaz (en la interfaz de mi caso ENS33) y haga clic en el Empiece a capturar paquetes icono como se marca en la captura de pantalla a continuación. También puede hacer doble clic en la interfaz que desea capturar paquetes hacia y desde para comenzar a capturar paquetes en esa interfaz particular.

También puede capturar paquetes hacia y desde múltiples interfaces al mismo tiempo. Solo presiona y sostiene y haga clic en las interfaces que desea capturar paquetes para y luego y luego haga clic en el Empiece a capturar paquetes icono como se marca en la captura de pantalla a continuación.

Usando Wireshark en Ubuntu:

Estoy capturando paquetes en el ENS33 Interfaz de red con cable como puede ver en la captura de pantalla a continuación. Ahora mismo, no tengo paquetes capturados.

Poní google.com de la terminal y, como puede ver, se capturaron muchos paquetes.

Ahora puede hacer clic en un paquete para seleccionarlo. Seleccionar un paquete mostraría mucha información sobre ese paquete. Como puede ver, se enumera información sobre diferentes capas de protocolo TCP/IP.

También puede ver los datos sin procesar de ese paquete en particular.

También puede hacer clic en las flechas para expandir los datos del paquete para una capa de protocolo TCP/IP particular.

Filtrando paquetes con Wireshark:

En una red ocupada, se capturarán miles o millones de paquetes cada segundo. Por lo tanto, la lista será tan larga que será casi imposible desplazarse por la lista y buscar cierto tipo de paquete.

Lo bueno es que, en Wireshark, puede filtrar los paquetes y ver solo los paquetes que necesita.

Para filtrar paquetes, puede escribir directamente la expresión de filtro en el cuadro de texto como se marca en la captura de pantalla a continuación.

También puede filtrar paquetes capturados por Wireshark gráficamente. Para hacer eso, haga clic en el Expresión… botón como se marca en la captura de pantalla a continuación.

Se debe abrir una nueva ventana como se muestra en la captura de pantalla a continuación. Desde aquí puede crear expresión de filtro para buscar paquetes muy específicamente.

En el Nombre del campo Sección Casi todos los protocolos de redes se enumeran. La lista es enorme. Puedes escribir qué protocolo estás buscando en el Buscar cuadro de texto y el Nombre del campo La sección mostraría las que coincidían.

En este artículo, voy a filtrar todos los paquetes DNS. Entonces seleccioné DNS sistema de nombres de dominio desde el Nombre del campo lista. También puede hacer clic en el flecha en cualquier protocolo

Y haga que su selección sea más específica.

También puede usar operadores relacionales para probar si algún campo es igual, no igual a, grande o menos que algún valor. Busqué todo el DNS IPv4 dirección que es igual a 192.168.2.1 Como puede ver en la captura de pantalla a continuación.

La expresión del filtro también se muestra en la sección marcada de la captura de pantalla a continuación. Esta es una excelente manera de aprender a escribir la expresión de filtro en Wireshark.

Una vez que haya terminado, simplemente haga clic en DE ACUERDO.

Ahora haga clic en el icono marcado para aplicar el filtro.

Como puede ver, solo se muestran los paquetes de protocolo DNS.

Detener la captura de paquetes en Wireshark:

Puede hacer clic en el icono rojo como está marcado en la captura de pantalla a continuación para dejar de capturar paquetes de Wireshark.

Guardar paquetes capturados en un archivo:

Puede hacer clic en el icono marcado para guardar paquetes capturados en un archivo para uso futuro.

Ahora seleccione una carpeta de destino, escriba el nombre del archivo y haga clic en Ahorrar.

El archivo debe guardar.

Ahora puede abrir y analizar los paquetes guardados en cualquier momento. Para abrir el archivo, vaya a Archivo > Abierto de Wireshark o prensa + O

Luego seleccione el archivo y haga clic en Abierto.

Los paquetes capturados deben cargarse desde el archivo.

Así es como instala y usa Wireshark en Ubuntu. Gracias por leer este artículo.

golang
Cómo usar cuerdas.Reemplazar la función en Golang - Ejemplos
Las cuerdas.La función reemplazar () en Golang reemplaza todas las ocurrencias de una subcadena dent...
Jacobo Piña
Potencia Shell
Cómo usar las variables en PowerShell
Las variables se utilizan para almacenar diferentes tipos de valores, como cuerdas o enteros. Los va...
Lorenzo Canales
Git
Cómo reescribir la historia de comet comet más reciente en Git?
Para reescribir el historial de confirmación, el comando git confirm se puede usar con la opción -am...
Homero Ontiveros
C ++
Variedad de estructuras en c ++
Mariana Cotto
Pitón
Python Math Exp
Beatriz Enríquez
Riñonal
Cómo crear un marco de datos vacío R
Salvador Anaya
Fuerza de ventas
Salesforce Apex - Lista
Salvador Anaya
Javascript
Cómo ejecutar TypeScript en VS Code
Carolina Guzmán
Potencia Shell
Cómo usar el cmdlet de movimiento de movimiento en PowerShell?
Mariana Cotto
Estibador
Cómo detener todos los servicios de Docker?
Daniela Villaseñor
AWS
¿Qué es una instancia y cómo usarlo en EC2??
Carolina Guzmán
Pitón
¿Qué es la cuerda B en Python??
Pilar Melgar
php
Cómo usar la función php str_split
Lorenzo Canales