Usando wireshark en Ubuntu: Instalación

Para una idea que tengo que entre manos (relacionada con entender cierto protocolo de comunicaciones) necesitaba usar un buen sniffer de comunicaciones TCP.

Hasta ahora siempre he usado WireShark pero en windows.  Ahora lo necesitaba en ubuntu 11.10.

La instalación es bien sencilla:

sudo apt-get install wireshark

Pero una vez instalada no detectaba ninguna tarjeta de red.

Para solucionarlo y siguiendo a tavshed solo hay que hacer esto:

sudo apt-get install libcap2-bin
sudo groupadd wireshark
sudo usermod -a -G wireshark USER_NAME
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
sudo chmod +xs /usr/bin/dumpcap

Y resuelto. A ver si me amino y pongo un tutorial sobre como usarlo.

Leave a Reply