Una de las caractterísticas de Wireshark ess la capacida

ad de aplicar colores perssonalizados p
para resaltar los paquetes
de in
nterés. Los co
olores se apliccan automáticamente a lo
os paquetes en el fondo.
Hay dos tipos de reglas para colorear
c
en Wireshark,
W
los temporaless que sólo see usan hasta q
que salga de
el programa, y
los p
permanentes que se pued
den guardar en un archivvo de prefereencias para q
que estén dissponibles en una próxima
a
sesió
ón.
Coloring Rules
Las reglass para colorear permiten, en el panel de
d la lista de paquetes, a los paquetess de color de
e acuerdo a
las expressiones de filtrro que usted elija. A continuación se p
presentan lass reglas para colorear porr default:

Colores (por
(
default)) en primer plano
p
(Foreg
ground) y fo
ondo (Backg
ground) para
a texto de paquetes:
 Indica
a un paquete
e marcado
 Indica
a un paquete
e ignorado
 Indica
a la secuencia
a de un cliente
 Indica
a la secuencia
a de un servidor
 Indica
a un filtro valido
 Indica
a un filtro invvalido
 Indica
a un filtro obsoleto

Colorize Conversatio
on 1-10
Son diez filtros
f
tempo
orales de colo
or (por default) que se ap
plican al proto
ocolo seleccionado:

Colores de severidad:

Rojo (Error): Problema serio.
Amarillo (Warn): Indica atención.

Cian (Note): situaciones destacables fuera del funcionamiento normal.

GRIS (Chat): Información sobre flujos normales que ayuda a entender que ha ocurrido.

Tipos de problemas que se pueden detectar en la captura de paquetes:
 Cheksum. Cheksum inválido. Por ejemplo TCP Bad Checksum.
 Sequence. Números de secuencias sospechosos o fueran de orden, detección de retransmisiones o
retransmisiones rápidas, ACKs duplicados, segmentos perdidos, etc.
 Malformed. Paquetes malformados. Errores graves.
 Reassemble. Problemas de reensamblaje, fragmentación, etc.
 Response Code. Errores o problemas en códigos de respuesta. Por ejemplo código de errores HTTP.
 Request Code. Errores o problemas en códigos de petición.

Solución de Cheksum
Existen dos métodos:
 Uno es desactivar esta función de la tarjeta de red, pero provocará un rendimiento bajo.
 El segundo método y el más correcto es configurar wireshark para que no compruebe este campo.
Esto lo haremos de la siguiente forma:
1. Edit > Preferences > Desplegamos la lista de protocolos y elegimos TCP:
2. Desactivar checksum offload Wireshark
Sequence
Ocurre cuando el cliente no obtiene respuesta a un requerimiento y vuelve a reintentarlo.
El cliente seguirá enviando ACKs duplicados hasta que sea atendida la petición.
Se puede desactivar en las preferencias para el protocolo en cuestión.
Reassemble
Se puede desactivar en las preferencias para el protocolo en cuestión.