Logo-de-Wireshark

Wireshark (anteriormente conocido como Ethereal) es un analizador de protocolos de red gratuito. Wireshark es utilizado para la solución y análisis de redes, ya que este programa nos permite ver lo que sucede en la red y es el estándar de facto en muchas empresas comerciales y sin fines de lucro, agencias gubernamentales e instituciones educativas.

Esta aplicación se ejecuta sobre la mayoría de los sistemas operativos Unix y compatibles, incluyendo Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android, y Mac OS X.

Este programa cuenta con una interfaz fácil de usar y que nos puede ayudar a interpretar los datos de cientos de protocolos en todos los diferentes tipos de redes principales.

Estos paquetes de datos se pueden ver en tiempo real o se pueden analizar sin conexión, con docenas de formatos de archivos de captura / rastreo que incluyen CAP y ERF.

Sobre la nueva versión de Wireshark 3.0.0

Hace pocas horas se ha realizado el lanzamiento de una nueva rama de red Wireshark 3.0.0 en la cual una de las principales novedades es que Wireshark 3 elimina la implementación de la antigua interfaz de usuario basada en GTK +.
Pues ahora en esta última rama lanzada la interfaz de usuario de Wireshark 2, se transfirió de GTK + a Qt, aunque la antigua interfaz quedó disponible como opcional (para quienes prefieran esta anterior).

La nueva interfaz ha dejado de ser compatible con Qt 4.x, ahora se requiere al menos Qt 5.2 para la operación.

Mayor soporte

Esta nueva versión de Wireshark 3.0.0 añade el soporte inicial para los tokens PKCS # 11 para descifrar RSA a TLS y también para compilaciones repetibles, permitiendo a cualquier usuario verificar que las compilaciones binarias propuestas se basan en el código fuente publicado.

Además, se agregó soporte para la conversión de marca de tiempo para los protocolos UDP / UDP-Lite y soporte para usar un proxy para conexiones SSH a las interfaces sshdump y ciscodump extcap.

Con ello los desarrolladores han habilitado la capacidad de descifrar DTLS y TLS de los archivos pcapng, incluido DSB con claves capturadas.

Nuevos formatos

Un punto importante que nos gustaría destacar es que los desarrolladores añadieron al sistema de compilación soporte para generar paquetes de instalación autocontenidos en formato AppImage.

Nuevos módulos añadidos

En Wireshark 3.0.0 el módulo de análisis de TCP, se le ha agregado la configuración “Reensamblar segmentos fuera de orden”, que permite resolver problemas con el análisis y descifrado de flujos cuando los segmentos están fuera de orden.

Además, se añade el módulo WireGuard Dissector para descifrar el tráfico VPN de WireGuard (si tiene claves).
El módulo de análisis de BOOTP cambia su nombre a DHCP y el módulo SSL a TLS.

¿Cómo instalar Wireshark 3.0.0 en Ubuntu y derivados?

Wireshark-3-0-0

En estos momentos la versión 3.0.0 aún no ha sido actualizada en el PPA oficial de la aplicación. Pero esto no tardara mucho ya que solo es cuestión de horas para que esto sea actualizado.

De momento el único método para instalar esta nueva versión es descargando el código fuente de la aplicación y realizando la compilación de Wireshark 3.0.0 en tu sistema.

Si así lo gustas, puedes de momento añadir el repositorio oficial de la aplicación a tu sistema. Este lo puedes añadir abriendo una terminal con Ctrl + Alt + T y ejecutando:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update

Posteriormente para realizar la instalación de la aplicación basta con teclear en una terminal lo siguiente:

sudo apt-get install wireshark

Es importante mencionar que durante el proceso de la instalación hay una serie de pasos a seguir que implementan la Separación de Privilegios, permitiendo que la GUI de Wireshark se ejecute como un usuario normal mientras que el volcado (que está recolectando los paquetes de sus interfaces) se ejecuta con los privilegios elevados requeridos para rastrear.

En caso de que respondieras negativamente y quisieras cambiar esto. Para lograr esto, en una terminal vamos a teclear el siguiente comando:

sudo dpkg-reconfigure wireshark-common

Aquí debemos de seleccionar que sí cuando se nos pregunte si los no superusuarios deberían poder capturar paquetes.

En caso de que esto no funcione, podremos remediar este problema ejecutando lo siguiente:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod +x /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Finalmente, solo debemos buscar la aplicación en nuestro menú de aplicaciones en la sección de herramientas o en Internet y veremos ahí el icono para poder ejecutarla.

 

Fuente: ubunlog

¿Quién está en línea?

Hay 26519 invitados y ningún miembro en línea