Instalar Wireshark 2.2.x en debian 8.x y 9.x

Wireshark es una herramienta interactiva para analizar el tráfico de red. Permite ver el contenido de todos los paquetes que entran y salen por una interfaz de red, lo cual es muy útil para monitorear el tráfico (por ejemplo ver qué protocolos se están utilizando, que hosts están distribuyendo malware, etc.) Wireshark es el analizador de tráfico más utilizado y es el estándar de facto en el mundo de la seguridad informática, reemplazando al clásico tcpdump. Las características más interesantes de Wireshark son que permite examinar de forma interactiva cada paquete capturado, filtrar captura por protocolo, puerto, IP, etc. y guardar la captura en diferentes formatos, además se ser software libre libreado bajo la licencia GPLv2.

Instalación

Para instalarlo en Debian basta con abrir una terminal y desde ahí digitar el siguiente comando

# apt-get install wireshark

Si deseas la ultima versión descargar desde aquí:

https://www.wireshark.org/#download

Desde la opción de Sources Code, desempaquetarlo y desde el directorio desempaquetado, por la con sola ejecutar:

./install-sh

Al lanzar la aplicación desde el icono del menú o el escritorio veremos la siguiente ventana:

Al tratar de activar es escaneo (1) veremos inmediatamente que no hay disponibles tarjetas de red para captura (3) ya que como vemos están denegados los permisos de ejecución (2):; es decir no tenemos los permisos de súper usuario que son requeridos para poder ejecutar la aplicación y que además tenga acceso a monitorizar las tarjetas de redes instaladas; por lo tanto la forma de ejecutarlo seria desde una terminal o consola mediante el siguiente comando:

Siempre ingresando como Super Usuario. su

Hecho esto tendremos disponibles los acceso a las tarjetas de red como veremos

Sabiendo que las tarjetas presentes en nuestro equipo son:

(Usamos el comando ifconfig para averiguarlo, recuerda que en Debian 9 se cambio a enp4s0 en Debian 8 es eth0)

# ifconfig

Y listo! ya podemos “olfatear” (snifer) nuestra red.

Icono lanzador en el Escritorio

Por otra parte si eres como yo que prefiero tener un icono lanzador en mi escritorio veamos como lograrlo sin tener problemas o errores.

Bien, como ya dijimos el wireshark requiere permisos de Super Usuario para ejecutarse, sin embargo desde el escritorio esos permisos son denegados; por lo tanto vamos a crear un acceso directo para poder ejecutarlo con esos permisos.

Para ello con el botón derecho del mouse hacemos clic en el escritorio ahí veremos el siguiente menú:

Y aparecerá la siguiente ventana de dialogo, donde colocaremos lo siguiente:

El comando es:

gksu -u root 'wireshark'

donde le estamos diciendo al escritorio que lance el wireshark como usuario root

Algunos detalles

Si por alguna circunstancias el wireshark produce algún tipo de error o mensajes con errores como el siguiente:

Significa que va a funcionar sin embargo es posible que no se guarden las capturas, para solucionar este inconveniente modifique el archivo: init.lua

# nano /usr/share/wireshark/init.lua

y ahí cambiamos la linea: disable_lua = true

Guardamos y probamos.

Si además tenemos problemas con los usuarios pese haber hecho todo esto otra opción es decirle a wireshark que permita a los usuarios que no son root se ejecute de todas maneras mediante el siguiente comando:

# dpkg-reconfigure wireshark-common

y parecerá la siguiente ventana en la que debemos decirle “Si” y listo!

A disfrutar con mucha responsabilidad esta herramienta, útil para quienes nos gusta estudiar las redes. 🙂