¿Crees que los datos viajan por el aire mágicamente y nadie los ve? Error... Para interceptar tráfico necesitas el estándar de la industria: Wireshark. Si no lo tienes instalado en tu arsenal, ¿qué estás esperando?
En este artículo vamos a ver cómo descargarlo e instalarlo correctamente (sí, hay una forma correcta y una forma en la que rompes los permisos de tu usuario). Empecemos.
CÓMO DESCARGAR
- Opción A (Recomendada): Repositorios oficiales de Kali/Debian. Es la versión más estable y que no te dará problemas.
- Opción B (Bleeding Edge): Compilar el código fuente desde Wireshark.org (sólo para masoquistas o si necesitas una feature que salió ayer)
PASO 1 DESCARGA E INSTALACIÓN (APT)
Si estás en Kali Linux (como deberías), Wireshark suele venir pre-cargado. Pero si hiciste una instalación limpia o lo borraste por error, abre tu terminal y ejecuta el siguiente comando para descargar los binarios:
sudo apt update && sudo apt install wireshark -y
PASO 2 LA PANTALLA DE LA VERDAD (Configuración)
Durante la instalación, el proceso se detendrá y te mostrará una pantalla azul/gris (ncurses) con una pregunta crítica:
Should non-superusers be able to capture packets?
[ YES ] [ NO ]
[ YES ] [ NO ]
¡ATENCIÓN AQUÍ!
Muchos novatos le dan a "NO" por miedo. ERROR. Si le das a NO, tendrás que ejecutar Wireshark siempre como root, lo cual es inseguro y puede romper tus directorios de configuración.
Usa las flechas, selecciona YES (SÍ) y presiona Enter. Esto permite que tu usuario mortal pueda "escuchar" la tarjeta de red.
PASO 3 AJUSTE DE PERMISOS (El paso olvidado)
El instalador descarga el software, pero no siempre agrega tu usuario al grupo especial que se acaba de crear. Si intentas abrir Wireshark ahora, te dará un error de permisos en las interfaces.
Ejecuta este comando para meter a tu usuario dentro de la lista de Wireshark:
sudo usermod -aG wireshark $USER
REINICIO OBLIGATORIO
Los cambios de grupos no se aplican en caliente. Tienes dos opciones:
- Cerrar sesión y volver a entrar (Log out / Log in).
- Reiniciar la máquina virtual:
sudo reboot
Si no haces esto, seguirás sin ver las interfaces de red.
PASO 4 VERIFICACIÓN
Una vez reiniciado, abre la terminal y verifica que todo esté en orden lanzando el programa:wireshark
Si el programa abre y no te grita ningún error sobre permisos, felicidades. Has instalado Wireshark satisfactoriamente.
-------------- Misión Cumplida. Volver al inicio.