En nuestro tutorial anterior, hemos aprendido sobre el uso del comando tcpdump para recoger los paquetes de red para el análisis / solución de problemas. Pero puede ser una tarea agotadora para analizar todos estos registros de red a través de CLI. Pero esa no es la única opción, también podemos instalar Wireshark, que tiene una interfaz gráfica de usuario junto con un montón de características & hace que sea fácil de capturar & analizar los paquetes de red.
Wireshark es libre & analizador de paquetes de red de código abierto que se utiliza para el análisis de la red, solución de problemas, etc. Wireshark es un software multiplataforma que está disponible para varias distribuciones de Linux/UNIX, Mac-OS, Solaris, BSD & Windows, etc. Utiliza GTK para implementar la interfaz de usuario & captura de paquetes utilizando PCAP.
Lectura recomendada: Los 7 mejores comandos para la monitorización del tráfico de red en Linux
También leer: Monitorización del ancho de banda de la red con el comando iftop
Wireshark es bastante similar a tcpdump, la mayor diferencia entre ambos es que Wireshark tiene una interfaz gráfica con opciones de filtrado incorporadas, lo que facilita su uso. Wireshark proporciona una serie de características, algunas de esas características son,
– Captura de paquetes en vivo &análisis fuera de línea,
– Un número de filtros de visualización,
– Soporte para cientos de protocolos,
– Análisis rico de VOIP,
– Función de lectura/escritura varios formatos de archivo,
– Los datos en vivo se pueden leer desde el puerto ethernet, Bluetooth, USB, Token rings tec
En este tutorial, vamos a aprender a instalar Wireshark en CentOS & sistema operativo Ubuntu.
(Lectura recomendada : Solución completa de monitorización : Instalar OMD (Open Monitoring Distribution) )
Instalación en CentOS
Antes de que podamos instalar Wireshark, tenemos que asegurarnos de que todas las dependencias para Wireshark están presentes en el sistema. Instale todas las dependencias utilizando el siguiente comando,
$ yum install gcc gcc-c++ bison flex libpcap-devel qt-devel gtk3-devel rpm-build libtool c-ares-devel qt5-qtbase-devel qt5-qtmultimedia-devel qt5-linguist desktop-file-utils
Wireshark está disponible con los repositorios de paquetes de CentOS por defecto & puede ser instalado usando YUM. Instalar Wireshark en centos utilizando el siguiente comando,
$ sudo yum install wireshark wireshark-qt
Pero es posible que no obtenga el último paquete para Wireshark utilizando este método. Para obtener el último paquete de Wireshark tenemos que instalarlo usando los paquetes fuente. El método para instalar Wireshark desde el paquete fuente se menciona a continuación.
Instalación en Ubuntu
Primero instale todas las dependencias necesarias para Wireshark utilizando el siguiente comando,
$ sudo apt-get install build-essential checkinstall libcurl4-openssl-dev bison flex qt5-default qttools5-dev libssl-dev libgtk-3-dev libpcap-d
Una vez instaladas todas las dependencias, instale Wireshark (disponible en los repositorios por defecto de Ubuntu) utilizando el siguiente comando,
$ sudo apt-get install wireshark
También puede utilizar los repositorios oficiales de Ubuntu para instalar el último paquete de Wireshark, que podría no estar disponible en el repositorio por defecto de Ubuntu. Para instalar la última Wireshark utilizando el repositorio oficial, ejecute los siguientes comandos en el mismo orden,
$ sudo add-apt-repository ppa:wireshark-dev/stable
$ sudo apt-get update
$ sudo apt-get install wireshark
Instalación de Wireshark utilizando el código fuente
Para instalar la última versión de Wireshark, se recomienda que lo hagamos construyendo un paquete desde el código fuente. Para descargar el último paquete fuente de Wireshark usando el siguiente comando,
$ wget https://1.as.dl.wireshark.org/src/wireshark-3.0.0.tar.xz
Extraerlo usando el siguiente comando,
$ tar -xf wireshark-3.0.0.tar.xz -C /tmp
$ cd /tmp/wireshark-3.0.0
luego ejecute los siguientes comandos para compilar &instalar el código fuente,
$ ./autogen.sh
$ ./configure -enable-setcap-install
$ make
$ sudo make install
$ sudo ldconfig
Eso es todo, esto instalará Wireshark en su máquina. Ahora para iniciar el Wireshark, ya sea abrirlo a través del menú o ejecutar el siguiente comando para iniciar Wireshark a través de la terminal,
$ wireshark
Nota: Si usted está recibiendo un error ‘Permission Denied’ al iniciar Wireshark como un usuario local, puede iniciar el Wireshark como root o con privilegios sudo o añadir el usuario local al grupo Wireshark utilizando el siguiente comando,
$ sudo usermod -a -G wireshark username
Ahora intente iniciar Wireshark con de nuevo. Debería funcionar. Una vez que el Wireshark está trabajando, a continuación, puede seleccionar cualquier puerto para iniciar la captura de paquetes & entonces puede aplicar filtros para analizar los datos.
Esto completa nuestro tutorial sobre la instalación de Wireshark en Centos & sistemas Ubuntu. Por favor, envíe cualquier consulta o sugerencia relacionada con este artículo utilizando el cuadro de comentarios a continuación.