Documentos de Académico
Documentos de Profesional
Documentos de Cultura
RECTORADO
DIRECCIN DE TECNOLOGA DE
INFORMACIN Y COMUNICACIONES
1
A partir de esta nota nos referiremos a Ethereal como WireShark.
Manual de Usuario WireShark
Instalacin de WireShark
Instalacin UNIX
gzip d wireshark-1.0.0-tar.gz
tar xvf wireshark-1.0.0-tar
cd <ruta_directorio_wireshark>
2
Manual de Usuario WireShark
./configure
make
make install
Instalacin Windows
3
Manual de Usuario WireShark
4
Manual de Usuario WireShark
5
Manual de Usuario WireShark
6
Manual de Usuario WireShark
7
Manual de Usuario WireShark
8
Manual de Usuario WireShark
Interfaz de Usuario
File, similar a otras aplicaciones GUI este contiene los tems para
manipular archivos y para cerrar la aplicacin Wireshark.
Edit, este men contiene tems aplicar funciones a los paquetes, por
ejemplo, buscar un paquetes especifico, aplicar una marca al paquete
y configurar la interfaz de usuario.
View, permite configurar el despliegue de la data capturada.
Go, contiene tems que permiten el desplazamiento entre los
paquetes.
Capture, para iniciar y detener la captura de paquetes.
Analyze, contiene tems que permite manipular los filtros, habilitar o
deshabilitar protocolos, flujos de paquetes, etc.
Statistics, contiene tems que permiten definir u obtener las
estadsticas de la data capturada.
Help, men de ayuda.
9
Manual de Usuario WireShark
10
Manual de Usuario WireShark
11
Manual de Usuario WireShark
Captura de Paquetes
12
Manual de Usuario WireShark
wireshark i eth0 -k
Filtrado de paquetes
13
Manual de Usuario WireShark
Expresiones de filtrado
14
Manual de Usuario WireShark
15
Manual de Usuario WireShark
Una vez que se tienen capturados los paquetes estos son listados en
el panel de paquetes capturados, al seleccionar uno de estos se despliega el
contenido del paquete en el resto de los paneles que son panel de detalles
de paquetes y panel en bytes.
16
Manual de Usuario WireShark
Marcado de paquetes
Visualizando estadsticas
Estadsticas Generales
Summary, la cantidad de paquetes capturados.
Protocol Hierarchy, presenta las estadsticas para cada
protocolo de forma jerrquica.
Conversations, un caso particular es el trfico entre una IP
origen y una IP destino.
Endpoints, muestra las estadsticas de los paquetes hacia y
desde una direccin IP.
17
Manual de Usuario WireShark
18
Manual de Usuario WireShark
Glosario
www.wireshark.com
19