Su última versión es 3.2.0
Source >
https://www.wireshark.org/download/src/all-versions/wireshark-3.2.0.tar.xzMD5=
259915adbbaded15de075afe7b4b03b6Documentación adicional :
https://www.wireshark.org/download/docs/Dependencias obligatorias si o si >
GLib-2.62.4, libgcrypt-1.8.5, y Qt-5.14.0
Recomendadas >
libpcap-1.9.1 (si bien es obligatoria para capturar datos)
Opcionales >
c-ares-1.15.0, Doxygen-1.8.16, git-2.24.1, GnuTLS-3.6.11.1, libnl-3.5.0, libxslt-1.1.34, libxml2-2.9.10, Lua-5.2.4, MIT Kerberos V5-1.17.1, nghttp2-1.40.0, SBC-1.4, Asciidoctor, BCG729, libsmi, lz4, libssh, MaxMindDB, Snappy, y Spandsp
Configuración kernelEl kernel
(vmlinuz) debe tener el protocolo de paquetes habilitado para que Wireshark capture paquetes de la red
Si se construye como un módulo, el nombre es
af_packet.ko.
InstalacionCompilar con la fuentes puede ser largo, tedioso y algo complejo
En alguas distro ya biene instalado o se usan precompilados. Nosotros os mostramos el camino puro y duro de compilar
Damos por hecho sabéis descomprimir un tar.xz y entrar con xd en su carpeta
groupadd -g 62 wireshark
mkdir build &&
cd build &&
cmake -DCMAKE_INSTALL_PREFIX=/usr \
-DCMAKE_BUILD_TYPE=Release \
-DCMAKE_INSTALL_DOCDIR=/usr/share/doc/wireshark-3.2.0 \
-G Ninja \
.. &&
ninja
ninja install &&
install -v -m755 -d /usr/share/doc/wireshark-3.2.0 &&
install -v -m644 ../README.linux ../doc/README.* ../doc/{*.pod,randpkt.txt} \
/usr/share/doc/wireshark-3.2.0 &&
pushd /usr/share/doc/wireshark-3.2.0 &&
for FILENAME in ../../wireshark/*.html; do
ln -s -v -f $FILENAME .
done &&
popd
unset FILENAME
Si descargó alguno de los archivos de documentación de la página que aparece en 'Descargas adicionales', instálelos emitiendo los siguientes comandos como usuario root:
install -v -m644 <Downloaded_Files> \
/usr/share/doc/wireshark-3.2.0
Ahora, configure la propiedad y los permisos de las aplicaciones sensibles para permitir solo usuarios autorizados. Como usuario root:
chown -v root:wireshark /usr/bin/{tshark,dumpcap} &&
chmod -v 6550 /usr/bin/{tshark,dumpcap}
Finalmente, agregue cualquier usuario al grupo wireshark (como usuario root):
usermod -a -G wireshark <username>
Si está instalando wireshark por primera vez, será necesario salir de la sesión e iniciar sesión nuevamente, por lo que ahora tendrá wireshark entre sus grupos, de lo contrario, no se ejecutará correctamente
Configurando Wireshark Archivos de configuración /etc/wireshark.conf y
~/.config/wireshark/* (a menos que ya haya
~ / .wireshark/* en el sistema)
Información de configuración Aunque los parámetros de configuración predeterminados son muy correctos, consulte la sección de configuración de la Guía del usuario de Wireshark para obtener información de configuración. La mayor parte de la configuración de Wireshark se puede lograr utilizando las opciones de menú de las interfaces gráficas wireshark.
Nota: Si desea ver los paquetes, asegúrese de no filtrarlos con iptables-1.8.4. Si desea excluir ciertas clases de paquetes, es más eficiente hacerlo con iptables que con Wireshark.