Introduccion:
Instalar el software Wireshark para hacer pruebas de monitoreo de trafico.
Requerimientos:
* FreeBSD instalado
* The X Window System instalado
* KDE instalado
* Conexion a Internet
* Leer este tutorial
Manuales utilizados:
https://forums.freebsd.org/viewtopic.php?&t=20109
http://watchingthecloud.blogspot.com/2010/06/how-to-see-connections-in-wireshark.html
http://wiki.wireshark.org/DisplayFilters
El proceso:
Agregar nuestro usuario no root al grupo wheel
# edit /etc/group
la linea original
wheel:*:0:root
queda asi
wheel:*:0:root, jdoe
Ahora debemos ajustar los permisos de /dev/bpf para que los usurios del grupo wheel puedan acceder
# edit /etc/devfs.conf
Al final agregamos las lineas
# Wireshark
own /dev/bpf* root:wheel
perm /dev/bpf* 0640
Reiniciamos devfs
# /etc/rc.d/devfs restart
Instalamos el port de wireshark
# cd /usr/ports/net/wireshark
# make install clean
...
Installing wireshark-1.10.6... done
===> Cleaning for libsmi-0.4.8
===> Cleaning for adns-1.4_1
===> Cleaning for GeoIP-1.4.8_3
===> Cleaning for wireshark-1.10.6
Al terminar la instalacion, ya podemos iniciar wireshark desde el usuario jdoe y veremos las tarjetas en las que podemos hacer capturas.
Si luego de usarlo, queremos desinstalarlo, ejecutamos
# pkg delete libsmi-0.4.8 adns-1.4_1 GeoIP-1.4.8_3 wireshark-1.10.6
Para saber como se usa, es bueno ver el siguiente link
http://www.wireshark.org/docs
