Manual de wireshark
Páginas: 10 (2395 palabras)
Publicado: 19 de noviembre de 2011
Instalación de WireShark
El instalador y los archivos binarios de Ethereal pueden ser descargados en http://www.ethereal.com/download.html y sus últimas versiones como se menciono anteriormente en http://www.wireshark.org/download.html. Adicional a esto en http://wiki.ethereal.com y http://wiki.wireshark.org podrás obtener una amplia cantidad de información relacionada con la aplicación,listas de correo tanto para usuarios finales como desarrolladores.
WireShark soporta múltiples plataforma entre ellas UNIX, LINUX y Windows, a continuación se describe la instalación para cada uno de estos sistemas operativos.
Instalación UNIX
Para iniciar la instalación debemos contar con las siguientes utilidades instaladas:
GTK+, GIMP Tool Kit y Glib (puede obtener en el siguientesite: www.gtk.org)
libpcap (puede obtener en el siguiente site: www.tcpdump.org)
Si es el caso de obtener los archivos fuentes los siguientes pasos describen el proceso para descomprimir los archivos y generar el ejecutable:
1. Según la distribución de UNIX, se aplica el comando correspondiente para descomprimir el archivo obtenido.
En versiones de UNIX con GNU tar
En casocontrario se deberá ejecutar los siguientes comandos
2. Cambiar al directorio raíz de WireShark.
3. Configuración de los archivos fuentes con el objetivo de asegurar su buen funcionamiento en la versión de UNIX correspondiente.
4. Para generar el archivo ejecutable se debe aplicar el siguiente comando.
5. Finalmente para culminar la instalación de la aplicación seejecuta el comando:
Otros métodos son aplicados para la instalación según las distribuciones de UNIX todos estos disponibles en el siguiente link http://www.wireshark.org/docs/wsug_html_chunked/ChBuildInstallUnixInstallBins.html, particularmente para el caso de DEBIAN se aplica el siguiente comando para hacer uso de la interfaz gráfica para APT:
Instalación Windows
1. Una vez que seobtiene el instalador desde http://www.wireshark.org/download.html se ejecuta el archivo wireshark-setup-1.0.0.exe (en este caso la versión es 1.0.0) para iniciar la instalación. Es importante mencionar que las librerías necesarias como WinPcap están incluidas en el instalador.
Se muestra la siguiente pantalla del asistente:
2. Presionando el botón se despliega la especificación de lalicencia y al presionar el botón se despliega la siguiente ventana para seleccionar los componentes que se desean instalar.
Para esta instalación se seleccionarán los siguientes:
Wireshark, GUI del analizador de protocolos.
TShark, línea de comando del analizador de protocolos. Plugins/Extensions, especificar plugins y extensiones para TShark y Wireshark en este punto deberáseleccionar todos los ítems listados.
Tool, ofrece herramientas adicionales aplicar a los archivos que contienen los paquetes para su análisis seleccionar todas las ofrecidas durante la instalación.
Editcap, para manipular los archivos.
Text2Pcap, convierte un archivo ASCII en formato libpcap.
Mergecap, permite obtener un archivo desde la combinación de 2 o más archivos de paquetes capturados.Capinfos, es un programa que proporciona información de los paquetes capturados.
3. La siguiente pantalla permite seleccionar si se desea crear un acceso directo a la aplicación en el escritorio, crear un menú de inicio y visualizar el icono en la barra de tareas. Adicionalmente se tiene la posibilidad de permitir, que los archivos generados por otros analizadores de tráfico puedan ser visualizadoscon Wireshark (opción que debemos seleccionar).
4. A continuación se deberá seleccionar el directorio donde se instalará la aplicación, en este punto se acepta el indicado por defecto en el instalador.
El instalador de WireShark contiene una versión de WinPcap se verifica si se debe actualizar versión en el PC donde se está realizado la instalación y ofrece la opción de agregar un...
El instalador y los archivos binarios de Ethereal pueden ser descargados en http://www.ethereal.com/download.html y sus últimas versiones como se menciono anteriormente en http://www.wireshark.org/download.html. Adicional a esto en http://wiki.ethereal.com y http://wiki.wireshark.org podrás obtener una amplia cantidad de información relacionada con la aplicación,listas de correo tanto para usuarios finales como desarrolladores.
WireShark soporta múltiples plataforma entre ellas UNIX, LINUX y Windows, a continuación se describe la instalación para cada uno de estos sistemas operativos.
Instalación UNIX
Para iniciar la instalación debemos contar con las siguientes utilidades instaladas:
GTK+, GIMP Tool Kit y Glib (puede obtener en el siguientesite: www.gtk.org)
libpcap (puede obtener en el siguiente site: www.tcpdump.org)
Si es el caso de obtener los archivos fuentes los siguientes pasos describen el proceso para descomprimir los archivos y generar el ejecutable:
1. Según la distribución de UNIX, se aplica el comando correspondiente para descomprimir el archivo obtenido.
En versiones de UNIX con GNU tar
En casocontrario se deberá ejecutar los siguientes comandos
2. Cambiar al directorio raíz de WireShark.
3. Configuración de los archivos fuentes con el objetivo de asegurar su buen funcionamiento en la versión de UNIX correspondiente.
4. Para generar el archivo ejecutable se debe aplicar el siguiente comando.
5. Finalmente para culminar la instalación de la aplicación seejecuta el comando:
Otros métodos son aplicados para la instalación según las distribuciones de UNIX todos estos disponibles en el siguiente link http://www.wireshark.org/docs/wsug_html_chunked/ChBuildInstallUnixInstallBins.html, particularmente para el caso de DEBIAN se aplica el siguiente comando para hacer uso de la interfaz gráfica para APT:
Instalación Windows
1. Una vez que seobtiene el instalador desde http://www.wireshark.org/download.html se ejecuta el archivo wireshark-setup-1.0.0.exe (en este caso la versión es 1.0.0) para iniciar la instalación. Es importante mencionar que las librerías necesarias como WinPcap están incluidas en el instalador.
Se muestra la siguiente pantalla del asistente:
2. Presionando el botón se despliega la especificación de lalicencia y al presionar el botón se despliega la siguiente ventana para seleccionar los componentes que se desean instalar.
Para esta instalación se seleccionarán los siguientes:
Wireshark, GUI del analizador de protocolos.
TShark, línea de comando del analizador de protocolos. Plugins/Extensions, especificar plugins y extensiones para TShark y Wireshark en este punto deberáseleccionar todos los ítems listados.
Tool, ofrece herramientas adicionales aplicar a los archivos que contienen los paquetes para su análisis seleccionar todas las ofrecidas durante la instalación.
Editcap, para manipular los archivos.
Text2Pcap, convierte un archivo ASCII en formato libpcap.
Mergecap, permite obtener un archivo desde la combinación de 2 o más archivos de paquetes capturados.Capinfos, es un programa que proporciona información de los paquetes capturados.
3. La siguiente pantalla permite seleccionar si se desea crear un acceso directo a la aplicación en el escritorio, crear un menú de inicio y visualizar el icono en la barra de tareas. Adicionalmente se tiene la posibilidad de permitir, que los archivos generados por otros analizadores de tráfico puedan ser visualizadoscon Wireshark (opción que debemos seleccionar).
4. A continuación se deberá seleccionar el directorio donde se instalará la aplicación, en este punto se acepta el indicado por defecto en el instalador.
El instalador de WireShark contiene una versión de WinPcap se verifica si se debe actualizar versión en el PC donde se está realizado la instalación y ofrece la opción de agregar un...
Leer documento completo
Regístrate para leer el documento completo.