Wireshark en Ubuntu

wireshark

Wireshark es una  herramienta imprescindible con la que podemos capturar y analizar el tráfico que transita a través de nuestra red. En la entrada de hoy vamos a ver cómo instalar Wireshark en Ubuntu y además veremos cómo  ejecutar esta aplicación 100% operativa sin necesidad de ser root.

Para instalar wireshark ejecutamos el siguiente comando:

sudo apt-get install wireshark

instalar wireshark
Una vez instalado, si ejecutamos wireshark comprobaremos que no tenemos ninguna interfaz disponible para realizar las capturas, a no ser que lo ejecutemos como usuario root lo cual no es muy recomendable por motivos de seguridad…

A continuación voy a explicar los pasos a seguir para poder ejecutar wireshark 100% funcional con un usuario que no sea el root. Lo primero que vamos a hacer es crear un grupo, por ejemplo wireshark y añadir nuestro usuario a ese grupo:

$ sudo groupadd wireshark
$ sudo adduser NUESTROUSUARIO wireshark

Ahora vamos a hacer que el grupo wireshark sea el grupo propietario del ejecutable dumpcap, que es utilizado por wireshark para realizar las capturas:

$ sudo chgrp wireshark /usr/bin/dumpcap

Lo podemos ver en la captura de ejemplo:

permisos dumpcap

Una vez hecho esto no estaría de más modificar los permisos de /usr/bin/dumpcap, de manera que solo los usuarios del grupo wireshark y obviamente el root puedan ejecutarlo:

$ sudo chmod 750 /usr/bin/dumpcap

 Y por último modificamos también las capacidades de dumpcap:

$ sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap

En la captura de ejemplo podemos ver como asignamos las capacidades y además verificamos que se han asignado correctamente:
capacidades dumpcap
Una vez realizados estos pasos podemos proceder a ejecutar wireshark con nuestro usuario no root y comprobar como tenemos disponibles las diferentes interfaces para realizar las capturas:
ejecutar wireshark

Anuncios

7 Responses to “Wireshark en Ubuntu”


  1. 1 Sertineitor (@sertineitor) 06/11/2015 en 23:03

    Seguí los pasos y no me funcionó.
    Al final desde comados entrando como root le di acceso a todos para ejecutar dumpcap.

    @root: cd /usr/bin
    @root: chmod +x dumpcap

    ¿Supone esto algún riesgo?
    Uso Lubuntu cuya base es Ubuntu así que no entiendo por qué no me funcionó lo vuestro.

    Gracias

    Un Saludo

  2. 2 Anónimo 12/05/2015 en 20:48

    Siempre que pongo un comando me dice que es imposible resolver al anfitrion

  3. 3 danystatic 01/15/2016 en 23:19

    albertoCastillo, seguro te puede ayudar, pero escribe cual es el error que muestra?

  4. 4 Anónimo 08/05/2016 en 22:53

    a mi me funciono en ubuntu 16.04. thanks
    me costaba trabajo entender. y habia aplicado hasta hacerme en el grupo.pero despues me negaba los permissos. ya no mas. gracias

  5. 6 victo 01/16/2017 en 10:39

    Cuando escribo:
    $ sudo chgrp wireshark /usr/bin/dumpcap
    me dice que me falta un operando.
    chgrp:falta un operando después de wireshark/usr/bin/dumpcap

  6. 7 Alberto Castillo 01/16/2017 en 10:50

    Hola,
    el comando es correcto. sudo chgrp “grupo” “carpeta”. Asegurate de que metes un espacio entre “wireshark” y “/usr/bin/dunpcap” por lo que te reporta parece que no detecta el espacio entre ambos.

    Saludo


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




TELDAT CTI
VCA-DCV
JNCIA
CCNA

Introduce tu correo electrónico y recibe todas las actualizaciones

Únete a otros 147 seguidores

marzo 2014
L M X J V S D
« Feb   Abr »
 12
3456789
10111213141516
17181920212223
24252627282930
31  

Actualizaciones de Twitter

Blog Stats

  • 437,143 Visitas
Creative Commons

A %d blogueros les gusta esto: