Wireshark: Instalación en Mac OS y manual de uso

Wireshark es el analizador de trafico de red más famoso, se usa en muchos ámbitos, educativo, profesional, empresa, etc. Es un programa multiplataforma, muy fácil de instalar en linux ya que esta disponible en todos los repositorios, muy sencillo de instalar en Windows simplemente ejecutando el .exe, pero no tan trivial en Mac OS. En este post explicaremos como se instala wireshark en Mac OS, estamos acostumbrados a arrastrar y soltar en la carpeta de aplicaciones para hacer que un programa se instale pero en el caso del sniffer por excelencia, la instalación no es tan simple, os explicare de forma sencilla cómo instalarlo y hacerlo funcionar. Además os enlazo a un manual de la  Universidad central de Venezuela.

Lo primero es ir a la web de descarga y elegir el archivo que se adapte a vuestro sistema (fijaos que hay versión de 64bits para Leopard). Una vez descargado:

  • Arrastramos el archivo Wireshark.app a la carpeta de aplicaciones
  • Tenemos  que dar permisos de ejecución a una serie de dipositivos dentro de nuestro mac, para ello abrimos el terminal y ejecutamos el siguiente comando:
    sudo chmod 755 /dev/bpf*
  • (nos pedira la contraseña de administrador, la ponemos y pulsamos enter)
  • Por último tenemos que copiar todos los archivos de la carpeta Utilities/Command Line a un directorio del Mac para que el programa pueda funcionar correctamente, para ello en el terminal ejecutamos el siguiente comando:
    sudo cp /Volumes/Wireshark/Utilities/Command\ Line/* /usr/local/bin/ 
  • (nos pedirá la contraseña de administrador, la ponemos y pulsamos enter)

Con estos dos últimos sencillos casos el programa funcionará correctamente, y aquí os dejo un sencillo manual de uso (viene la instalación en windows también pero los comandos y el modo es idéntico en las tres plataformas)

Nota: Si abris la aplicación y no encontrais interfaces de red en las que ejecutar Wreshark, es porque no tiene permisos de ejecucion sobre las mismas, volved a ejecutar:

sudo chmod 755 /dev/bpf*

Nota2: Otra opción seria ejecutar como root wireshark, para según que uso y donde estemos puede ser más util, para ello:

sudo ./Applications/Wireshark.app/Contents/Resources/bin/wireshark

Acerca de dan1t0

Conocete a ti mismo
Esta entrada fue publicada en instalacion, mac os. Guarda el enlace permanente.

15 respuestas a Wireshark: Instalación en Mac OS y manual de uso

  1. Pingback: Seguridad: comprometiendo un switch | El rincón de dan1t0

  2. Pingback: Seguridad: comprometiendo un switch (Parte I de II)

  3. Pingback: GNS3: Instalación y configuración básica

  4. edwin dijo:

    Muchas gracias soy nuevo en Mac y había intentado instalar Wireshark pero la interfaz de captura de datos no me funcionada . pero colocaste la solucion de forma muy sencilla gracias.

  5. belen dijo:

    al momento de pegas la segunda sentencia me dice que no existe:s

  6. Eduardo dijo:

    Hey no puedo ejecutarlo, tengo una Macbook Mac OS 10.5 pero si lo instala el wireshark pero no lo abre =(

  7. Alvaro Almanza dijo:

    HOLA A VER SI ME PUEDES AYUDAR, ME PASA LO MISMO QUE EL USUARIO ANTERIOR, SE INSTALA CORRECTAMENTE EL WIRESHARK PERO NO SE ABRE, TENGO INSTALADO EL X11 (EL QUE VIENE POR DEFECTO EN APLICACIONES/UTILIDADES), LO INTENTO EJECUTAR COMO ADMINISTRADOR PERO ME SALE EL SIGUIENTE ERROR
    cp: /Volumes/Wireshark/Utilities/Command Line/*: No such file or directory
    MacBook-de-Altran:~ altran$ sudo /Applications/Wireshark.app/Contents/Resources/bin/wireshark
    2011-12-12 10:25:28.218 defaults[1029:903]
    The domain/default pair of (kCFPreferencesAnyApplication, AppleAquaColorVariant) does not exist
    2011-12-12 10:25:28.236 defaults[1030:903]
    The domain/default pair of (kCFPreferencesAnyApplication, AppleHighlightColor) does not exist
    dyld: Library not loaded: /usr/X11/lib/libfreetype.6.dylib
    Referenced from: /Applications/Wireshark.app/Contents/Resources/bin/wireshark-bin
    Reason: Incompatible library version: wireshark-bin requires version 13.0.0 or later, but libfreetype.6.dylib provides version 10.0.0
    Trace/BPT trap

    • dan1t0 dijo:

      Mira lo que te dice: Library not loaded: /usr/X11/lib/libfreetype.6.dylib eso es que no debes de tener bien configuradas o bien instaladas las X11, comprueba si en /Applications/Utilities/ existe X11.app.

      un saludo!

  8. Pablo dijo:

    Serian los mismo comandos para Lion OS?

  9. ali dijo:

    el prier comando si lo acepta pero el segundo ya no..
    en mi ventana de terminal tengo todo esto:

    Password:
    unknown-00-25-00-48-b0-dd:~ macbookpro$ sudo cp /Volumes/Wireshark/Utilities/Command\ Line/* /usr/local/bin/
    cp: /Volumes/Wireshark/Utilities/Command Line/*: No such file or directory
    unknown-00-25-00-48-b0-dd:~ macbookpro$ sudo cp /Volumes/Wireshark/Utilities/Command\ Line/* /usr/local/bin/
    cp: /Volumes/Wireshark/Utilities/Command Line/*: No such file or directory
    unknown-00-25-00-48-b0-dd:~ macbookpro$

    podrias ayudarme?

    • dan1t0 dijo:

      Haz una cosa, instala wireshark y una vez instalado ejecuta

      sudo ln -s /Applications/Wireshark.app/Contents/Resources/bin/wireshark /usr/bin/wireshark

      y recarga el terminal (abre otro o reinicia) y cuando ejecutes sudo wireshark deberias de poder ejecutarlo si problemas

      (creo que debería de revisar el post de nuevo para optimizarlo :S)

      Un saludo

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s