Foro Wifi-libre.com

Wireshark 2.0 :
Sale la versión estable tan esperada del "tiburón" de las redes 

  Es este 18 de noviembre (ayer) que salió wireshark en versión 2.0 :

• Wireshark 2.0.0 Released

  Sería imposible hablar de todos los cambios entre esta versión estable 2.0 y su predecesora.
  Uno fundamental es el paso de GTK a Qt (lenguaje de programación de la GUI)
   Un cambio que nos interesa aquí particularmente es la mejora en el descifrado del trafico wifi WPA.
  En sus inicios wireshark no permitía trabajar correctamente ya que se mezclaba los pinceles cuando había mas de un cliente conectado y mas de una llave temporaria.
  ¡Es hoy en día capaz de manejar correctamente la lectura del trafico WPA en redes con hasta 254 clientes conectados a la vez!
  Y si nuestras capturas contienen el handshake completo (con sus "4 way") seremos capaces de descifrar el trafico (por supuesto entrando la llave WPA en la GUI)

Instalación de la ultima versión de wireshark

  Supongo que la tendremos muy pronto en nuestros repositorios y que se actualizara sólita de 1.12.1 a 2.0
Para los impacientes (como yo ) estos son las pasos a seguir para disfrutar de la toda nueva versión de wireshark

  Primero, si tenéis wireshark instalado, es probablemente mejor "des-instalarlo" antes de poner la versión 2.0

sudo apt-get autoremove wireshark 

  ¿Hecho? ¡Bien!
Lo siguiente : Descargamos las fuentes desde la pagina oficial :

wget https://1.eu.dl.wireshark.org/src/wireshark-2.0.0.tar.bz2 --no-check-certificate

  Descomprimimos el paquete ( "wireshark-2.0.0.tar.bz2", peso de 29,54MB)

tar -xjvf wireshark-2.0.0.tar.bz2

  Nos situamos en el directorio nuevamente creado

cd wireshark-2.0.0

Tenemos a un fichero "README.linux" que nos explica porque es importante tener un sistema actualizado para tener unas librerías "lib.cap" recientes

  Antes de compilar y instalar wireshark es (muy) probable que necesitáis instalar unas dependencias.
Para mi en mi xubuntu de uso diario lo fue :

sudo apt-get install bison

sudo apt-get install flex

sudo apt-get install libgtk-3-dev

sudo apt-get install qt5-default

.... pequeña  paréntesis

*Podemos también instalar Qt5 "completo", descargamos el instalador (mejor hacer esto en otra consola):

 wget http://download.qt.io/official_releases/qt/5.0/5.0.2/qt-linux-opensource-5.0.2-x86_64-offline.run

Ojo : Son 349 MB...
Una vez descargado otorgamos derechos de ejecución al fichero :

chmod +x qt-linux-opensource-5.0.2-x86_64-offline.run

Y lanzamos el instalador con

./qt-linux-opensource-5.0.2-x86_64-offline.run

Luego es cuestión de seguir los pasos propuestos por el instalador :
Serán 592 MB en total si instaláis todo, es decir Qt5 y los "tools".
Esto es lo que se va instalar concretamente :
¡Instalación completada! :

fin de la pequeña paréntesis...
compilación y instalación de wireshark 2.0

Volvemos en nuestra terminal situada en el directorio "wireshark" (la primera) y podemos lanzar la compilación de wireshark

./configure 

Si tienes un error y que has instalado las dependencias, copia y pega el error aquí y arreglaremos esto.

Nos preparamos un café y compilamos :

make

A estas alturas no deberían haber fallos y deberías ver en consola después unos veinte minutos  :

  POD2HTML reordercap.html
  POD2HTML text2pcap.html
  POD2HTML dumpcap.html
  POD2HTML androiddump.html
  POD2HTML rawshark.html
  POD2HTML dftest.html
  POD2HTML randpkt.html
make[2]: Leaving directory '/home/kcdtv/wireshark-2.0.0/doc'
make[1]: Leaving directory '/home/kcdtv/wireshark-2.0.0'
kcdtv@pr0fesoraBubbleVanAppletrudell:~/wireshark-2.0.0$ 

Por fin instalamos (esta vez es muy rápido)

sudo make install

Y todo debería ir bien y acabar así:

 /bin/mkdir -p '/usr/local/share/wireshark'
 /usr/bin/install -c -m 644 AUTHORS-SHORT ../docbook/ws.css wireshark.html tshark.html wireshark-filter.html capinfos.html editcap.html mergecap.html reordercap.html text2pcap.html dumpcap.html androiddump.html rawshark.html dftest.html randpkt.html '/usr/local/share/wireshark'
make[3]: Leaving directory '/home/kcdtv/wireshark-2.0.0/doc'
make[2]: Leaving directory '/home/kcdtv/wireshark-2.0.0/doc'
make[1]: Leaving directory '/home/kcdtv/wireshark-2.0.0'

Disfrutando con la versión 2.0 de nuestro querido wireshark

Ultimo paso antes de poder gozar de wireshark 2.0 (sino no encontrara la librería libwiretap.so.5 ) :

sudo ldconfig

Por lo demás ... Unas imágenes valen mas que miles de palabras...

antes :
Con Wireshark 2.0 (Qt) :
El menú principal es más elegante, más intuitivo y directo.

Abriendo una captura cualquiera...
antes :
Con Wireshark 2.0 :

Para los nostálgicos de la vieja interfaz "GTK" podéis lanzar Wireshark 2.0 en modo "GTK+" :
Encontraremos así una GUI muy similar a la antigua, algo "modernizada" :

Esto son solos los cambios en superficie... Nuestro tiburón en versión 2.0 es aún mas peligroso que antes (la pestaña "telefonía" impresiona por los numerosos protocolos que podemos analizar) 

No quería quitarte el sueño... pero la bestia esta suelta

¡Buenas noches!   (si tienes pesadillas conectate a wifi-libre, te sentirás mejor )