Es analizador de protocolos de red, una herramienta de código abierto y gratuita que permite capturar y analizar el tráfico de red en tiempo real. Esencialmente, «es una herramienta que nos ayuda a capturar los datos que pasan a través de una interfaz de red» y analizarlos!
Su web www.wireshark.org
Para instalarlo en windows podremos hacerlo yendo a descargas (download) en donde encontraremos:
Como vemos viene en version x64 por lo que si tenes un sistema de 32 bits tendras que buscar alguna version más antigua.
Luego se instala con siguiente siguiente siguiente! aunque les aconsejo en la sección herramientas, tildarlas a todas para que se instalen como lo pueden ver en la siguiente imagen:
Hay que prestar atención por que durante la instalación nos pide que aceptemos los terminos de cada una de las cositas que le dimos instalar.
En gnulinux, especificamente en Ubuntu para instalar usamos el comando:
sudo apt install wireshark
Le pondremos Yes o Si y enter. Comenzará con la instalación hasta que llega a los paquetes de Dumpcap donde tambien nos preguntará si queremos trabajar con usuarios que no sean root y le daremos que si!
Una vez instalado ya lo podremos abrir para ver su aparencia:
Hasta aca llegamos con la instalación de wireshark en windows y linux. En otro tutorial les vamos a mostrar como jugar un poco capturando paquetes en la red!
