Con esta herramienta podremos analizar todos los paquetes de datos que entren y salgan de cualquiera de nuestras interfaces de red (tarjetas Ethernet o Wi-Fi). Se puede ver esta información en tiempo real, y puede ser filtrada en tiempo real también. Se encuentra en los repositorios de las distros más populares.

Iniciamos la terminal.

sudo apt-get install wireshark

Los usuarios por defecto no tienen permiso para manejar las interfaces de red directamente, y para evitar el uso de Wireshark como root, se debe hacer este “arreglo” para que un usuario regular en Ubuntu pueda usar la herramienta sin problemas. Primero se deben ejecutar estos comandos en la terminal.

sudo addgroup –quiet –system wireshark
sudo chown root:wireshark /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap

Ahora creamos un usuario.

sudo usermod -a -G wireshark tuusuario

Y re-configuramos Wireshark.

sudo dpkg-reconfigure wireshark-common

Seleccionas “Sí/Yes”, y a funcionar.