Wireshark es un analizador de protocolos que sirve para capturar el tráfico de nuestra red, desarrollar software de comunicaciones, así como realizar auditorías de red o solucionar problemas. La funcionalidad que provee es similar a la de tcpdump, pero facilitándonos la tarea mediante su interfaz gráfica.
Este sniffer es muy utilizado como herramienta didáctica ya que permite ver todo el tráfico que pasa a través de una red, aplicar filtros para observar los paquetes de un protocolo concreto o examinar un archivo de captura previamente salvado en disco.
Para capturar paquetes directamente de la interfaz de red se necesitan permisos de ejecución especiales. Por esta razón, se suele ejecutar Wireshark con permisos de superusuario. Para ello, abrimos un terminal y tecleamos:
sudo wiresharkA continuación tecleamos nuestra contraseña de administrador y Wireshark se iniciará en modo superusuario, lo que nos permitirá tener acceso a los interfaces de nuestra máquina para empezar a capturar los paquetes de nuestra red.
Wireshark es software libre y se encuentra disponible para multitud de plataformas (a parte de para sistemas Linux): Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X, así como Microsoft Windows.
Web | Wireshark
NOTA: ESTE ARTÍCULO NO DICE NADA DE NADA.
DE TODOS LOS QUE HABLAN DE WIRESHARK HAY MILES QUE DICEN LO MISMO QUE ESTE: NADA.
SUDO mas aplicacion gráfica ? ? ? . . .
creo que no me atrevo