Wlreshark es un capLurador/anallzador de paqueLes de red (llamado a veces snlffer o esnlfer) Wlreshark Le

permlLlr ver aun nlvel ba[o y deLallado que esL pasando en Lu red Adems es graLulLo open source y
mulLlplaLaforma Sln duda la me[or opcln al momenLo de audlLar nuesLra red
osee una lnLerfaz grflca y muchas opclones de organlzacln y fllLrado de lnformacln Asl permlLe ver Lodo el
Lrflco que pasa a Lraves de una red (usualmenLe una red LLherneL aunque es compaLlble con algunas oLras)

ara que]qu|en es ut|| W|reshark?
AdmlnlsLradores lo usan para resolver problemas en la red
lngenleros lo usan para examlnar problemas de segurldad
uesarrolladores lo usan para depurar la lmplemenLacln de los proLocolos de red
LsLudlanLes los usan para aprender lnLernamenLe cmo funclona una red

Caracter|st|cas de W|reshark
ulsponlble para Llnux y Wlndows
CapLura de paqueLes en vlvo desde una lnLefaz de red
MuesLra los paqueLes con lnformacln deLallada de los mlsmos
Abre y guarda paqueLes capLurados
lmporLar y exporLar paqueLes en dlferenLes formaLos
lllLrado de lnformacln de paqueLes
8esalLado de paqueLes dependlendo el fllLro
Crear esLadlsLlcas

Insta|ac|n de W|reshark
La verdad es que lo Llenes muy fcll sl usas ueblan o sus derlvados (ubunLu por e[emplo) 1an solo debes hacer lo de
slempre
sudo apLgeL lnsLall wlreshark
? ya esL! Adems la mayorla de las dlsLrlbuclones lo lncluyen en sus reposlLorlos por lo que lo Llenes fcll en
openSuse ledora o CenLoo or e[emplo en Gentoo
uSL"adns gLk lpv6 porLaudlo snmp ssl kerberos Lhreads sellnux" emerge wlreshark
C Iree8SD
pkg_add r wlreshark
Sln embargo sl lo que deseas/neceslLas es lnsLalarlo desde las fuenLes vamos por ello

Insta|ac|n de| W|reshark desde e| tarba||
AnLes que nada para poder compllar correcLamenLe Wlreshark debes Lener dos cosas
CLk+ y Cllb que puedes descargar de wwwgLkorg
llbpcap las llbrerlas para capLura de paqueLes que Wlreshark usa La puedes enconLrar en wwwLcpdumporg
Ahora debes descargar el cdlgo fuenLe de la pglna oflclal descomprlmlrlo e lnsLalarlo
Lar zxvf wlreshark103Largz
cd wlreshark103/
/conflgure
make
sudo make lnsLall
rob|emas exper|mentados personalmenLe Luve que lnsLalar manualmenLe b|son f|ex y gtk+ en muchos slsLemas
no es necesarlo pero me[or que esLes preparado
Lntend|endo |a |nterfaz grf|ca de W|reshark
Luego de la lnsLalacln podrs lnlclar el programa con el comando wlreshark


La lnLerfaz grflca de Wlreshark esL prlnclpalmenLe dlvldlda en las slgulenLes secclones (de arrlba a aba[o)
La barra de herram|entas donde Llenes Lodas las opclones a reallzar sobre la pre y pos capLura
La barra de herram|entas pr|nc|pa| donde Llenes las opclooes ms osoJos en Wlreshark
La barra de f||tros donde podrs apllcar fllLros a la capLura acLual de manera rplda
Ll ||stado de paquetes que muesLra un resumen de cada paqueLe que es capLurado por Wlreshark
Ll pane| de deta||es de paquetes que una vez selecclonado un paqueLe en el /istodo de poquetes muesLra
lnformacln deLallada del mlsmo
Ll pane| de bytes de paquetes que muesLra los byLes del paqueLe selecclonado y resalLa los byLes correspondlenLes
al campo selecclonado en el pane| de deta||es de paquetes
La barra de estado que muesLra algo de lnformacln acerca del esLado acLual de Wlreshark y la capLura