Instalar Wireshark no Ubuntu

Para quem não conhece, Wireshark é um programa excelente para monitorar redes.

Você pode, por exemplo, instalá-lo em um servidor firewall e monitorar as máquinas da rede interna. Também é interessante colocar em uma máquina comum para analisar o que se passa entre ela e a Internet.

Instalação (tudo via terminal):

  • sudo apt-get install wireshark
  • sudo groupadd wireshark
  • sudo usermod -a -G wireshark YOUR_USER_NAME
  • sudo chgrp wireshark /usr/bin/dumpcap
  • sudo chmod 750 /usr/bin/dumpcap
  • sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
  • sudo getcap /usr/bin/dumpcap
  • sudo reboot

Atenção: durante a instalação, você terá que escolher se quer que usuários normais utilizem o programa ou se somente o root. Isso depende da sua necessidade e opção.

Ao abrir o programa, já deverá mostrar a lista de placas de rede da máquina. Clique naquela que quer monitorar e no botão verde para iniciar o monitoramento.

wireshark1

 

wireshark2

A dica é somente para a instalação, ok?

É isso aí, abraço.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s