Wireshark es un programa para localizar paquetes durante el tránsito de datos. Está pensado para ingenieros de redes que desean realizar auditorías de infraestructuras. También comprueba si existen vulnerabilidades en las conexiones inalambricas.
Cómo funciona
Wireshark captura paquetes de datos que circulan por una interfaz de red en tiempo real y los muestra en tres paneles: una lista de paquetes, los detalles del paquete seleccionado y los bytes crudos. Gracias a los filtros de captura y visualización, es posible aislar el tráfico relevante (por protocolo, IP, puerto, etc.), decodificar numerosos protocolos para mostrar su estructura de forma legible y analizar cronologías, reensamblar sesiones y exportar registros para auditorías o investigaciones de vulnerabilidades.
Instalar Wireshark
Se instala como paquete wireshark.
Reporte en Deepin 15.5
Una publicación de Alibaba encontró una solución a los permisos del programa.
- Añadir grupo de usuario con sudo
groupadd Wireshark - Cambiar Dumpcap al grupo de usuario:
sudo chgrp wireshark/usr/bin/dumpcap - Establecer privilegios root al grupo Wireshark para usar Dumpcap:
sudo chmod 4755/usr/bin/dumpcap - Añadir nombre de usuario a elección para usar el grupo y el programa:
sudo gpasswd-a lwj Wireshark
Reporte en Deepin 25
Se puede instalar en Distrobox recurriendo un contenedor Debian (via Distrobox).
Fuente: Fedora Discussion
Usar Wireshark en Deepin- Wiki de Deepin en Español
Wireshark es un programa para la localización de paquetes en el tránsito de datos. Aplica mayormente para auditoria en redes
Sistema operativo: Deepin 15
Categoría de la solicitud: Otros
