Wireshark 2.0 : ¡El tiburón de las redes vuelve mas fuerte que nunca! (Pagina 1) / Wireless, Internet, Redes y Hacking / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 19-11-2015 22:47:59

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,053

Wireshark 2.0 : ¡El tiburón de las redes vuelve mas fuerte que nunca!

Wireshark 2.0 :
Sale la versión estable tan esperada del "tiburón" de las redes 

wire2_1.jpg

  Es este 18 de noviembre (ayer) que salió wireshark en versión 2.0 :

  Sería imposible hablar de todos los cambios entre esta versión estable 2.0 y su predecesora.
  Uno fundamental es el paso de GTK a Qt (lenguaje de programación de la GUI)
   Un cambio que nos interesa aquí particularmente es la mejora en el descifrado del trafico wifi WPA.
  En sus inicios wireshark no permitía trabajar correctamente ya que se mezclaba los pinceles cuando había mas de un cliente conectado y mas de una llave temporaria.
  ¡Es hoy en día capaz de manejar correctamente la lectura del trafico WPA en redes con hasta 254 clientes conectados a la vez! big_smile
  Y si nuestras capturas contienen el handshake completo (con sus "4 way") seremos capaces de descifrar el trafico (por supuesto entrando la llave WPA en la GUI)

Instalación de la ultima versión de wireshark

  Supongo que la tendremos muy pronto en nuestros repositorios y que se actualizara sólita de 1.12.1 a 2.0
Para los impacientes (como yo tongue ) estos son las pasos a seguir para disfrutar de la toda nueva versión de wireshark

  Primero, si tenéis wireshark instalado, es probablemente mejor "des-instalarlo" antes de poner la versión 2.0

sudo apt-get autoremove wireshark 

  ¿Hecho? ¡Bien!
Lo siguiente : Descargamos las fuentes desde la pagina oficial :

wget https://1.eu.dl.wireshark.org/src/wireshark-2.0.0.tar.bz2 --no-check-certificate

  Descomprimimos el paquete ( "wireshark-2.0.0.tar.bz2", peso de 29,54MB)

tar -xjvf wireshark-2.0.0.tar.bz2

  Nos situamos en el directorio nuevamente creado

cd wireshark-2.0.0

Tenemos a un fichero "README.linux" que nos explica porque es importante tener un sistema actualizado para tener unas librerías "lib.cap" recientes

  Antes de compilar y instalar wireshark es (muy) probable que necesitáis instalar unas dependencias.
Para mi en mi xubuntu de uso diario lo fue :

sudo apt-get install bison
sudo apt-get install flex
sudo apt-get install libgtk-3-dev
sudo apt-get install qt5-default
.... pequeña  paréntesis

*Podemos también instalar Qt5 "completo", descargamos el instalador (mejor hacer esto en otra consola):

 wget http://download.qt.io/official_releases/qt/5.0/5.0.2/qt-linux-opensource-5.0.2-x86_64-offline.run

Ojo : Son 349 MB...
Una vez descargado otorgamos derechos de ejecución al fichero :

chmod +x qt-linux-opensource-5.0.2-x86_64-offline.run

Y lanzamos el instalador con

./qt-linux-opensource-5.0.2-x86_64-offline.run

Luego es cuestión de seguir los pasos propuestos por el instalador : wire2_2.jpg
Serán 592 MB en total si instaláis todo, es decir Qt5 y los "tools".
Esto es lo que se va instalar concretamente : wire2_3.jpg
¡Instalación completada! : wire2_4.jpg

fin de la pequeña paréntesis...
compilación y instalación de wireshark 2.0

Volvemos en nuestra terminal situada en el directorio "wireshark" (la primera) y podemos lanzar la compilación de wireshark

./configure 

Si tienes un error y que has instalado las dependencias, copia y pega el error aquí y arreglaremos esto. wink

Nos preparamos un café y compilamos :

make

A estas alturas no deberían haber fallos y deberías ver en consola después unos veinte minutos  :

  POD2HTML reordercap.html
  POD2HTML text2pcap.html
  POD2HTML dumpcap.html
  POD2HTML androiddump.html
  POD2HTML rawshark.html
  POD2HTML dftest.html
  POD2HTML randpkt.html
make[2]: Leaving directory '/home/kcdtv/wireshark-2.0.0/doc'
make[1]: Leaving directory '/home/kcdtv/wireshark-2.0.0'
[email protected]:~/wireshark-2.0.0$ 

Por fin instalamos (esta vez es muy rápido)

sudo make install

Y todo debería ir bien y acabar así:

 /bin/mkdir -p '/usr/local/share/wireshark'
 /usr/bin/install -c -m 644 AUTHORS-SHORT ../docbook/ws.css wireshark.html tshark.html wireshark-filter.html capinfos.html editcap.html mergecap.html reordercap.html text2pcap.html dumpcap.html androiddump.html rawshark.html dftest.html randpkt.html '/usr/local/share/wireshark'
make[3]: Leaving directory '/home/kcdtv/wireshark-2.0.0/doc'
make[2]: Leaving directory '/home/kcdtv/wireshark-2.0.0/doc'
make[1]: Leaving directory '/home/kcdtv/wireshark-2.0.0'
Disfrutando con la versión 2.0 de nuestro querido wireshark

Ultimo paso antes de poder gozar de wireshark 2.0 (sino no encontrara la librería libwiretap.so.5 ) :

sudo ldconfig

Por lo demás ... Unas imágenes valen mas que miles de palabras...


antes : wire2_5.jpg
Con Wireshark 2.0 (Qt) : wire2_7.jpg
El menú principal es más elegante, más intuitivo y directo. cool

Abriendo una captura cualquiera...
antes : wire2_6.jpg
Con Wireshark 2.0 : wire2_9.jpg

Para los nostálgicos de la vieja interfaz "GTK" podéis lanzar Wireshark 2.0 en modo "GTK+" : wire2_8.jpg
Encontraremos así una GUI muy similar a la antigua, algo "modernizada" :

wire2_10.jpg

Esto son solos los cambios en superficie... Nuestro tiburón en versión 2.0 es aún mas peligroso que antes (la pestaña "telefonía" impresiona por los numerosos protocolos que podemos analizar)  cool

No quería quitarte el sueño... pero la bestia esta suelta big_smile

¡Buenas noches!   (si tienes pesadillas conectate a wifi-libre, te sentirás mejor wink )

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 24-04-2016 08:42:55

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,053

Re: Wireshark 2.0 : ¡El tiburón de las redes vuelve mas fuerte que nunca!

Wireshark 2.0.3

  ¡Nueva actualización del celebre analizador de paquetes!
                   La version 2.0.3 acaba de salir.  wink
  No hay "novedades" esta vez: Esta nueva versión corrige unos cuantos bugsb (más de 30) y colmata unas cuentas brechas de seguridad (una docena).
Ver Wireshark 2.0.3 release note
   Desde la versión 2.0.1 no se han implementado "novedades" ( new features ) pero se han corregido muchas vulnerabilidades,
 
  Para aprovechar el tiempo señalo la existencia del canal youtube "Hansang's Book" (director de rivebird; la empresa patrocinadora de wireshark)
Es completamente gratis y tenéis allí de momento 4 vídeos destinados a todo tipo de publico.
  Hansang's Book (canal youtube)

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Hola! por Ike
1 5 Ayer 23:54:48 por kcdtv
RouterScan linux por juandiegomu
3 29 Ayer 22:06:44 por kcdtv
7 849 Ayer 17:35:28 por kcdtv
1 17 Ayer 11:25:21 por Koala
2 51 Ayer 02:07:10 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: Ike
Usuarios registrados conectados: 0
Invitados conectados: 7

Estadisticas de los foros

Número total de usuarios registrados: 356
Número total de temas: 616
Número total de mensajes: 4,220

Máx. usuarios conectados: 45 el 12-04-2016 12:02:20