Bueno, hoy un post sobre Wireshark, antes llamado Ethereal y como capturar paqetes sin loguearse como root, y de esta manera, en el caso que Wireshark tenga un bug, no comprometer nuestro sistema.
|========================================================================|
Wireshark (o el tiburon de los cables) es un sniffer, en castellano olisqueador(?) de trafico en redes informaticas.
Lo que nos permite es interceptar tanto el tráfico saliente como entrante que pasa por nuestra interfaz de red y de esta manera diagnosticar problemas, aprender sobre los diferentes protocolos y su funcionamiento, etc.
Es software libre y gratuito disponible para varias plataformas, y por supueto, para GNU/Linux.
Mas info via Wikipedia y la web oficial (para no copypastear y aburrir)
|========================================================================|
Bueno, vamos al grano, los pasos para lograr capturar paquetes sin ser root:
Paso 1 - Editamos el archivo "group": sudo nano /etc/group y creamos un grupo llamado "wireshark", y dentro del mismo colocamos el nombre de nuestro usuario en GNU/Linux.
Paso 2 - En una consola ejecutamos sudo chgrp wireshark /usr/bin/dumpcap
Paso 3 - En la misma consola, ejecutamos sudo chmod 4754 /usr/bin/dumpcap
Cerramos sesion, y volvemos a loguearnos para probar que podemos capturar paquetes sin ser root.
|========================================================================|
Algunas imagenes:
Capturando paquetes sin ser root!
|========================================================================|
Bueno, eso es todo por ahora, espero que les sea de utilidad.
Saludos.
|========================================================================|
Wireshark (o el tiburon de los cables) es un sniffer, en castellano olisqueador(?) de trafico en redes informaticas.
Lo que nos permite es interceptar tanto el tráfico saliente como entrante que pasa por nuestra interfaz de red y de esta manera diagnosticar problemas, aprender sobre los diferentes protocolos y su funcionamiento, etc.
Es software libre y gratuito disponible para varias plataformas, y por supueto, para GNU/Linux.
Mas info via Wikipedia y la web oficial (para no copypastear y aburrir)
|========================================================================|
Bueno, vamos al grano, los pasos para lograr capturar paquetes sin ser root:
Paso 1 - Editamos el archivo "group": sudo nano /etc/group y creamos un grupo llamado "wireshark", y dentro del mismo colocamos el nombre de nuestro usuario en GNU/Linux.
Paso 2 - En una consola ejecutamos sudo chgrp wireshark /usr/bin/dumpcap
Paso 3 - En la misma consola, ejecutamos sudo chmod 4754 /usr/bin/dumpcap
Cerramos sesion, y volvemos a loguearnos para probar que podemos capturar paquetes sin ser root.
|========================================================================|
Algunas imagenes:
Capturando paquetes sin ser root!
|========================================================================|
Bueno, eso es todo por ahora, espero que les sea de utilidad.
Saludos.