Instalación de Wireshark en Debian 11
Para instalar Wireshark en Debian 11, ejecute el siguiente comando para actualizar la información de las versiones de su paquete.
$ sudo apt actualización
Luego, instale Wireshark con el apto Comando como se muestra a continuación.
$ sudo apt install wireshark -y
Como puede ver en la captura de pantalla a continuación, puede encontrar Wireshark desde su menú de aplicaciones o Buscador de aplicaciones. Para comenzar con Wireshark, seleccione y presione el Lanzamiento botón.
La pantalla de bienvenida aparecerá. Seleccione su dispositivo de red para capturar paquetes y presione el icono de aleta de tiburones que se muestra en la captura de pantalla a continuación para comenzar a capturar el tráfico de red.
Comenzando con Wireshark
Puede iniciar Wireshark desde la interfaz gráfica como se explica en los pasos anteriores, desde el menú del buscador de aplicaciones o las aplicaciones.
Si ya conoce la interfaz de red, usará para monitorear la red, puede iniciar Wireshark ejecutando el siguiente comando, donde debe ser reemplazado por el dispositivo de red que está utilizando. La captura de pantalla a continuación muestra la ejecución de Wireshark utilizando la interfaz de red nombrada WLP3S0.
$ sudo wireshark -i-k
Nota: Puede encontrar opciones de lanzamiento adicionales en
https: // www.Wireshark.org/docs/wsug_html_chunked/chcustcommandline.html.
La gui de Wireshark
Para comenzar a comprender Wireshark, dividamos la pantalla en 6 secciones: menú, barra de herramientas, panel de la lista de paquetes, panel de detalles de paquetes y bytes de paquetes. La siguiente captura de pantalla muestra la ubicación de cada sección.
Donde cada sección contiene lo siguiente:
Menú: La sección del menú incluye elementos para administrar archivos de captura, guardar, exportar e imprimir parciales o todas las capturas. En la pestaña Editar esta sección contiene opciones para encontrar paquetes, administrar perfiles de configuración y algunas preferencias. La pestaña Vista permite administrar opciones de visualización como colorización específica de paquetes, fuentes, ventanas adicionales y más. La pestaña GO le permite inspeccionar paquetes específicos. La pestaña Captura permite comenzar y dejar de capturar archivos, así como editar filtros. Desde la pestaña Analizar puede habilitar o deshabilitar la disección del protocolo, manipular filtros de visualización, entre opciones adicionales. La pestaña Estadísticas permite mostrar estadísticas y resúmenes de capturas. Las pestañas de telefonía le permiten mostrar estadísticas de telefonía. La pestaña inalámbrica muestra Bluetooth e IEEE 802.11 estadísticas. La pestaña Herramientas contiene herramientas disponibles para Wireshark. Finalmente, el menú de ayuda contiene páginas manuales y de ayuda.
Barra de herramientas: La barra de herramientas principal contiene botones para comenzar, reiniciar y dejar de capturar paquetes. Desde esta barra de herramientas puede guardar, recargar y cerrar archivos de captura. Desde este menú también puede acceder a opciones de captura adicionales o encontrar paquetes específicos. Puede pasar al siguiente paquete o volver al anterior. Esta barra de herramientas incluye opciones de visualización para colorear paquetes, acercarse o acercarse, etc.
Barra de herramientas de filtro: Esta barra de herramientas es útil para especificar el tipo de paquetes que desea capturar o especificar el tipo de paquetes que desea soltar. Por ejemplo, para capturar todos los paquetes cuya fuente es el puerto 80, puede escribir "TCP SRC Port 80". Para dejar todos los paquetes ARP que puede escribir "No ARP"
Lista de paquetes: La sección de la lista de paquetes muestra paquetes en el archivo de captura. Las columnas disponibles muestran la cantidad de paquetes en el archivo, la marca de tiempo del paquete, las direcciones de origen y destino, el protocolo y la longitud del paquete. La columna de información muestra información adicional. Si selecciona un paquete en esta sección, se mostrarán más detalles sobre el paquete específico en los paneles "Detalles del paquete" y "Bytes de paquetes".
Detalles del paquete: El panel de detalles de los paquetes muestra información adicional sobre protocolos, incluido el tiempo de respuesta, el análisis TCP, la suma de verificación y la geolocalización de IP. Este panel también se mostrará si hay enlaces o una relación entre diferentes paquetes.
Bytes de paquetes: Este panel muestra volcado hexadecimal de paquetes, incluidos los datos de datos, dieciséis bytes ascii, dieciséis bytes hexadecimales.
Capturar paquetes con Wireshark
El primer ejemplo muestra cómo capturar paquetes que pertenecen a una comunicación entre dos dispositivos específicos. Como puede ver en la captura de pantalla a continuación, la barra de herramientas del filtro contiene el filtro "IP.src == 192.168.1.103 e IP.DST == 192.168.1.1"Que instruye a Wireshark que capture archivos cuya fuente es la dirección IP 192.168.1.103 y cuyo destino es la IP 192.168.1.1.
El segundo ejemplo muestra el filtro "TCP.puerto eq 80 ", Qué instruye a Wireshark que muestre el tráfico al puerto 80, por supuesto, puede especificar cualquier otro puerto.
Una vez que termine de capturar paquetes, debe presionar el icono de detención de Capturar que se muestra en la siguiente captura de pantalla.
Luego, una vez que deje de capturar paquetes, puede guardar su archivo capturado presionando el archivo> Guardar o el archivo> Guardar como, como se muestra en la siguiente imagen.
Eso es todo para comenzar a aprender a usar Wireshark por ahora.
Conclusión
Como puede ver, la instalación de Wireshark en Debian 11 es bastante fácil y se puede hacer usando el comando APT, con solo un comando. Cualquier usuario de nivel de Linux puede instalarlo, mientras que es obligatorio que los administradores del sistema conozcan esto o herramientas similares para el análisis de red. Wireshark es una herramienta muy flexible que permite a los usuarios capturar y analizar fácilmente los paquetes. En escenarios reales, Wireshark fue útil para detectar anomalías en el tráfico de redes. Wireshark también se puede usar para oler el tráfico, tanto los hackers como los administradores de sistemas que buscan tráfico malo, necesitan saber cómo implementar esta herramienta.
Gracias por leer este tutorial que muestra cómo instalar y comenzar con Wireshark en Debian 11. Espero que esto te haya sido útil. Sigue siguiendo la pista de Linux para obtener consejos y tutoriales de Linux adicionales.