Con esta herramienta podremos analizar todos los paquetes de datos que entren y salgan de cualquiera de nuestras interfaces de red (tarjetas Ethernet o Wi-Fi). Se puede ver esta información en tiempo real, y puede ser filtrada en tiempo real también. Se encuentra en los repositorios de las distros más populares.

Iniciamos la terminal.

Los usuarios por defecto no tienen permiso para manejar las interfaces de red directamente, y para evitar el uso de Wireshark como root, se debe hacer este “arreglo” para que un usuario regular en Ubuntu pueda usar la herramienta sin problemas. Primero se deben ejecutar estos comandos en la terminal.

Ahora creamos un usuario.

Y re-configuramos Wireshark.

Seleccionas “Sí/Yes”, y a funcionar.