[h]Wireshark 2.0 :
Sale la versión estable tan esperada del “tiburón” de las redes [/h]
https://www.wifi-libre.com/img/members/3/wire2_1.jpg
Es este 18 de noviembre (ayer) que salió wireshark en versión 2.0 :
[list=*]
]Wireshark 2.0.0 Released/]
[/list]
Sería imposible hablar de todos los cambios entre esta versión estable 2.0 y su predecesora.
Uno fundamental es el paso de GTK a Qt (lenguaje de programación de la GUI)
Un cambio que nos interesa aquí particularmente es la mejora en el descifrado del trafico wifi WPA.
En sus inicios wireshark no permitía trabajar correctamente ya que se mezclaba los pinceles cuando había mas de un cliente conectado y mas de una llave temporaria.
¡Es hoy en día capaz de manejar correctamente la lectura del trafico WPA en redes con hasta 254 clientes conectados a la vez!
Y si nuestras capturas contienen el handshake completo (con sus “4 way”) seremos capaces de descifrar el trafico (por supuesto entrando la llave WPA en la GUI)
[h]Instalación de la ultima versión de wireshark[/h]
Supongo que la tendremos muy pronto en nuestros repositorios y que se actualizara sólita de **1.12.1 ** a 2.0
Para los impacientes (como yo ) estos son las pasos a seguir para disfrutar de la toda nueva versión de wireshark
Primero, si tenéis wireshark instalado, es probablemente mejor “des-instalarlo” antes de poner la versión 2.0
sudo apt-get autoremove wireshark
¿Hecho? ¡Bien!
Lo siguiente : Descargamos las fuentes desde la pagina oficial :
wget https://1.eu.dl.wireshark.org/src/wireshark-2.0.0.tar.bz2 --no-check-certificate
Descomprimimos el paquete ( “wireshark-2.0.0.tar.bz2”, peso de 29,54MB)
tar -xjvf wireshark-2.0.0.tar.bz2
Nos situamos en el directorio nuevamente creado
cd wireshark-2.0.0
Tenemos a un fichero “README.linux” que nos explica porque es importante tener un sistema actualizado para tener unas librerías “lib.cap” recientes
Antes de compilar y instalar wireshark es (muy) probable que necesitáis instalar unas dependencias.
Para mi en mi xubuntu de uso diario lo fue :
sudo apt-get install bison
sudo apt-get install flex
sudo apt-get install libgtk-3-dev
sudo apt-get install qt5-default
[h]… pequeña paréntesis [/h]
*Podemos también instalar Qt5 “completo”, descargamos el instalador (mejor hacer esto en otra consola):
wget http://download.qt.io/official_releases/qt/5.0/5.0.2/qt-linux-opensource-5.0.2-x86_64-offline.run
Ojo : Son 349 MB…
Una vez descargado otorgamos derechos de ejecución al fichero :
chmod +x qt-linux-opensource-5.0.2-x86_64-offline.run
Y lanzamos el instalador con
./qt-linux-opensource-5.0.2-x86_64-offline.run
Luego es cuestión de seguir los pasos propuestos por el instalador : https://www.wifi-libre.com/img/members/3/wire2_2.jpg
Serán 592 MB en total si instaláis todo, es decir Qt5 y los “tools”.
Esto es lo que se va instalar concretamente : https://www.wifi-libre.com/img/members/3/wire2_3.jpg
¡Instalación completada! : https://www.wifi-libre.com/img/members/3/wire2_4.jpg
[h]fin de la pequeña paréntesis…
compilación y instalación de wireshark 2.0 [/h]
Volvemos en nuestra terminal situada en el directorio “wireshark” (la primera) y podemos lanzar la compilación de wireshark
./configure
Si tienes un error y que has instalado las dependencias, copia y pega el error aquí y arreglaremos esto.
Nos preparamos un café y compilamos :
make
A estas alturas no deberían haber fallos y deberías ver en consola después unos veinte minutos :
POD2HTML reordercap.html
POD2HTML text2pcap.html
POD2HTML dumpcap.html
POD2HTML androiddump.html
POD2HTML rawshark.html
POD2HTML dftest.html
POD2HTML randpkt.html
make[2]: Leaving directory '/home/kcdtv/wireshark-2.0.0/doc'
make[1]: Leaving directory '/home/kcdtv/wireshark-2.0.0'
kcdtv@pr0fesoraBubbleVanAppletrudell:~/wireshark-2.0.0$
Por fin instalamos (esta vez es muy rápido)
sudo make install
Y todo debería ir bien y acabar así:
/bin/mkdir -p '/usr/local/share/wireshark'
/usr/bin/install -c -m 644 AUTHORS-SHORT ../docbook/ws.css wireshark.html tshark.html wireshark-filter.html capinfos.html editcap.html mergecap.html reordercap.html text2pcap.html dumpcap.html androiddump.html rawshark.html dftest.html randpkt.html '/usr/local/share/wireshark'
make[3]: Leaving directory '/home/kcdtv/wireshark-2.0.0/doc'
make[2]: Leaving directory '/home/kcdtv/wireshark-2.0.0/doc'
make[1]: Leaving directory '/home/kcdtv/wireshark-2.0.0'
[h]Disfrutando con la versión 2.0 de nuestro querido wireshark[/h]
Ultimo paso antes de poder gozar de wireshark 2.0 (sino no encontrara la librería libwiretap.so.5 ) :
sudo ldconfig
Por lo demás … Unas imágenes valen mas que miles de palabras…
antes : https://www.wifi-libre.com/img/members/3/wire2_5.jpg
Con Wireshark 2.0 (Qt) : https://www.wifi-libre.com/img/members/3/wire2_7.jpg
El menú principal es más elegante, más intuitivo y directo.
Abriendo una captura cualquiera…
antes : https://www.wifi-libre.com/img/members/3/wire2_6.jpg
Con Wireshark 2.0 : https://www.wifi-libre.com/img/members/3/wire2_9.jpg
Para los nostálgicos de la vieja interfaz “GTK” podéis lanzar Wireshark 2.0 en modo “GTK+” : https://www.wifi-libre.com/img/members/3/wire2_8.jpg
Encontraremos así una GUI muy similar a la antigua, algo “modernizada” :
https://www.wifi-libre.com/img/members/3/wire2_10.jpg
Esto son solos los cambios en superficie… Nuestro tiburón en versión 2.0 es aún mas peligroso que antes (la pestaña “telefonía” impresiona por los numerosos protocolos que podemos analizar)
No quería quitarte el sueño… pero la bestia esta suelta
¡Buenas noches! (si tienes pesadillas conectate a wifi-libre, te sentirás mejor )