Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Wire Shark
Wire Shark
1. Qu Es Wireshark?
2. Caracteristicas
3. Software de codigo abierto
4. Lo que no es Wireshark
5. La barra de Menus.
5.1. El Menu File
5.2. El men " Edit "
6. La barra de Filtros.
1. Qu Es Wireshark?
Wireshark es uno de esos programas que muchos administradores de red le encantara ser
capaz de utilizar, pero a menudo se les impide conseguir lo que quieren de Wireshark a
causa de la falta de documentacin.
Este documento es parte de un esfuerzo por parte del equipo de Wireshark para mejorar
la facilidad de uso de Wireshark.
Wireshark es un analizador de paquetes de red. Un analizador de paquetes de red tratar
de capturar paquetes de red y trata de mostrar que los paquetes de datos que se detallan
como sea posible.
Los ingenieros de seguridad de red lo utilizan para examinar los problemas de seguridad
Adems de estos ejemplos, Wireshark puede ser til en muchas otras situaciones
tambin.
2. Caracteristicas
Importar y exportar datos de paquetes desde y hacia muchos otros programas de captura.
4. Lo que no es Wireshark
Wireshark no manipular las cosas en la red, un viaje de solo "medir" las cosas de ella.
Wireshark no enva paquetes en la red o hacer otras cosas activos (a excepcin de las
resoluciones de nombres, pero incluso eso se puede desactivar).
5. La barra de Menus.
Este men contiene opciones para abrir y combinar archivos de captura, guardar /
imprimir / exportar archivos de captura en su totalidad o en parte, y para salir de
Wireshark.
1. Open: Este elemento de men abre el cuadro de dilogo de abrir archivo que le
permite cargar un archivo de captura para su visualizacin.
2. Open Recent: Este elemento de men muestra un sub men que contiene los
archivos de captura abiertos recientemente.
3. Merge: Este elemento de men abre el cuadro de dilogo de archivo de combinacin
que le permite combinar un archivo de captura a la carga en la actualidad
A veces es necesario combinar varios archivos de captura en una sola. Por ejemplo, esto
puede ser til, si se ha capturado de forma simultnea desde varias interfaces a la vez (por
ejemplo, el uso de mltiples instancias de Wireshark).
1. Importar capturas
Este elemento de men abre el cuadro de dilogo de importacin de archivos que le
permite importar un archivo de texto en una nueva captura temporal.
Entrada - Input
Determine qu archivo de entrada tiene que ser importado y cmo se ha de interpretar.
Importar - Import
Determinar cmo son los datos que desea importar.
Compensaciones - Offsets
Seleccione la base de las compensaciones que figuran en el archivo de texto que desea
importar. Esto suele ser hexadecimal, octal y decimal, pero tambin son compatibles.
Formato - Format
Este es el especificador de formato que se utiliza para analizar las marcas de tiempo en el
archivo de texto que desea importar. Se utiliza una sintaxis simple para describir el
formato de los sellos de tiempo, utilizando% de H para la hora,% M para los minutos,% S
para el segundo, etc La HH sencillo: MM: SS est cubierto por% T. Para una definicin
completa de la mirada sintaxis para strftime (3).
1. Cerrar
Este elemento de men se cierra la toma de corriente. Si no ha guardado la captura, se le
pedir que lo haga primero (esto puede ser desactivado mediante la configuracin de
preferencias).
2. Guardar
Guardar Ctrl + S Esta opcin guarda la captura actual. Si no ha configurado un nombre de
archivo de captura por defecto (tal vez con la opcin-w <capfile>), Wireshark aparece el
archivo de captura Guardar como cuadro de dilogo
3. Guardar como
Este elemento de men le permite guardar el archivo de captura actual a cualquier
archivo que desee. Se aparece el archivo de captura cuadro de dilogo Guardar Como
Las siguientes funciones en el "Set File" submen del men "Archivo" estn disponibles
para trabajar con conjuntos de archivos de una forma sencilla:
El cuadro de dilogo Archivos de lista, aparecer una lista de los archivos Wireshark ha
reconocido como parte del conjunto de archivos actual.
Nombre de archivo El nombre del archivo. Si hace clic en el nombre del archivo (o el botn
de la izquierda a la misma), el archivo actual se cerrar y se abrir el archivo de captura
correspondiente.
El contenido de este cuadro de dilogo se actualiza cada vez que un archivo de captura se
abre / cierra.
Exportar Archivo
Este elemento de men le permite exportar todos (o algunos) de los paquetes en el
archivo de captura en un archivo. Se aparece el cuadro de dilogo Exportar Wireshark.
Imprimir.
Ctrl + P Esta opcin permite imprimir todos (o algunos) de los paquetes en el archivo de
captura. Se aparece el cuadro de dilogo Imprimir Wireshark
Salir Ctrl + Q
Este elemento de men le permite salir de Wireshark. Wireshark le pedir para guardar el
archivo de captura si no se ha guardado anteriormente (esto puede desactivarse mediante
un ajuste de preferencia).
Copiar - copy
Basta con introducir una cadena de filtro de visualizacin en el Filtrar:, seleccione una
direccin, y haga clic en Aceptar.
Por ejemplo, utilice "00:00" para buscar el siguiente paquete que incluye dos bytes nulos
en los datos del paquete.
String - Cadena
Buscar una cadena en los paquetes de datos, con varias opciones.
hasta - Up
Bsqueda hacia arriba en la lista de paquetes (disminucin del nmero de paquetes).
abajo - Down
Bsqueda hacia abajo en la lista de paquetes (un nmero creciente de paquetes).
Mark all displayed packets - Marcar todos los paquetes mostrados establecen el estado de
seal de todos los paquetes de idioma.
Unmark all packets - Desmarcar todos los paquetes restablece el estado de seal de todos
los paquetes.
Proceso
Configuration Profiles
Shift + Ctrl + A Esta opcin abre un cuadro de dilogo para el manejo de perfiles de
configuracin. Se puede utilizar para configurar y utilizar ms de un conjunto de
preferencias y configuraciones. Seleccione los perfiles de configuracin ... elemento de
men en el men Editar, o simplemente presione Shift-Ctrl-A y Wireshark se abrir el
cuadro de dilogo de configuracin de perfiles
New
Este botn agrega un nuevo perfil a la lista de perfiles. El nombre del perfil creado es
"Nuevo perfil" y se puede cambiar en el campo Propiedades.
Copy
Este botn agrega un nuevo perfil a la lista de perfiles, copiar toda la configuracin del
perfil seleccionado en la lista. El nombre del perfil creado es el mismo que el perfil de
copiado, con el texto "(copia)" aplicada. El nombre se puede cambiar en el campo
Propiedades.
Delete
Este botn permite eliminar el perfil seleccionado, incluyendo todos los archivos de
configuracin que se utilizan en este perfil. No es posible eliminar el perfil "Default".
Configuration Profiles
Puede seleccionar un perfil de configuracin de esta lista (que rellenar el nombre del perfil
en el campo abajo en la parte inferior del cuadro de dilogo).
Profile name:
Puede cambiar el nombre del perfil seleccionando esta opcin.
5.3. El men "View"
Main Toolbar
Este elemento de men oculta o muestra la barra de herramientas principal
Filter Toolbar
Este elemento de men se esconde y muestra la barra de herramientas de filtro
Statusbar
Este elemento de men oculta o muestra la barra de estado
Packet List
Este elemento de men oculta o muestra el panel de la lista de paquetes
Packet Details
Este elemento de men oculta o muestra el panel de detalles de paquetes
Packet Bytes
Este elemento de men oculta o muestra el panel de bytes de paquetes
DNS puede agregar paquetes adicionales a su archivo de captura. Usted puede ver los
paquetes a / desde el equipo en el archivo de captura, que son causados por los servicios
de red de resolucin de nombres de la mquina de captura de Wireshark. XXX - existen
otros tales paquetes que los DNS?
Nombres DNS resueltos se almacenan en cach por Wireshark. Esto es necesario para
obtener un rendimiento aceptable. Sin embargo, si la informacin de resolucin de
nombres debe cambiar mientras se ejecuta Wireshark, Wireshark no notar un cambio en
la informacin de resolucin de nombres, una vez que se pone en cach. Si esta
informacin cambia, mientras que Wireshark est en marcha, por ejemplo, un nuevo
contrato de arrendamiento DHCP en vigor, Wireshark no lo notar. XXX - esto es cierto
para todos o slo para informacin DNS?
Colorize Conversation
Este elemento de men aparece un submen que le permite dar color a los paquetes en el
panel de la lista de paquetes basados en las direcciones del paquete seleccionado. Esto
hace que sea fcil de distinguir los paquetes que pertenecen a diferentes conversaciones
Coloring Rules
Este elemento de men aparece un cuadro de dilogo que le permite a los paquetes de
color en el panel de la lista de paquetes de acuerdo a las expresiones de filtro que usted
elija. Puede ser muy til para detectar ciertos tipos de paquetes
Hay dos tipos de reglas para colorear en Wireshark, los temporales que slo se usan hasta
que salga del programa, y los permanentes que se pueden guardar en un archivo de
preferencias para que estn disponibles en una prxima sesin.
Para colorear de forma permanente paquetes, seleccione las Reglas para colorear del
men, en el men Ver, Wireshark se abrir el "Reglamento para colorear cuadro de
dilogo"
Reload Ctrl+R
Este tem del men permite volver a cargar el archivo de captura actual.
Go to Packet... Ctrl+G
Hace que aparezca un cuadro de dilogo que le permite especificar un nmero de
paquete, y luego se va a ese paquete
Interfaces... Ctrl+I
Este punto del men aparecer un cuadro de dilogo que muestra lo que est pasando en
las interfaces de red Wireshark conoce
- Description
La descripcin de la interfaz proporcionada por el sistema operativo.
- IP
La primera direccin IP Wireshark que pudo encontrar para esta interfaz. Puede hacer clic
en la direccin para pasar por otras direcciones asignadas a la misma, si est disponible. Si
se puede conocer ninguna direccin se mostrar "Ninguno".
- Packets
El nmero de paquetes capturados de esta interfaz, desde que se abri este dilogo.
Aparecer en gris, si ningn paquete fue capturado en el ltimo segundo.
- Stop
Detener una captura actualmente en ejecucin.
- Start
Inicia una captura en todas las interfaces seleccionadas inmediatamente, utilizando la
configuracin de la ltima captura o la configuracin por defecto, si no se han fijado las
opciones.
- Options
Abre el cuadro de dilogo Opciones de captura con las interfaces marcadas seleccionados
- Close
Cierra este cuadro de dilogo.
Start Ctrl+E
Stop Ctrl+E
Restart Ctrl+R
Este elemento de men se detiene la captura se est ejecutando y se inicia de nuevo con
las mismas opciones, esto es slo por conveniencia.
Capture Filters...
Este elemento de men aparece un cuadro de dilogo que le permite crear y editar los
filtros de captura. Usted puede nombrar a los filtros, y usted puede guardar para uso
futuro.
Display Filters...
En este elemento de men aparece un cuadro de dilogo que le permite crear y editar
filtros de visualizacin. Usted puede nombrar a los filtros, y usted puede guardar para uso
futuro.
Apply as Column
Este elemento de men agrega el elemento protocolo seleccionado en el panel de
detalles de paquetes como una columna de la lista de paquetes.
- Enable All
Activar todos los protocolos de la lista.
- Disable All:
Desactivar todos los protocolos de la lista.
- Invert:
Cambia el estado de todos los protocolos de la lista.
- OK
Aplicar los cambios y cerrar el cuadro de dilogo.
- Apply
Aplicar los cambios y mantener el cuadro de dilogo abierto.
- Save
Guardar los ajustes a los protos con discapacidad.
Decode As...
Este tem del men permite al usuario forzar Wireshark para decodificar ciertos paquetes
como un protocolo particular. El "Decode As" le permite desviar temporalmente
disecciones protocolo especfico. Esto podra ser til, por ejemplo, si usted hace algunos
experimentos poco comunes en la red.
1. Decode
Decodifica paquetes.
2. Do not decode
No decodifica los paquetes.
3. Link/Network/Transport
Especifica la capa de red en la que "Decodificar Como" debe llevarse a cabo. Cul de estas
pginas estn disponibles depende del contenido del paquete seleccionado en este
cuadro de dilogo se abre.
4. Show Current
Abre un cuadro de dilogo que muestra la lista actual de usuario especificado decodifica.
5. OK
Aplica la decodificacin seleccionado y cerrar el cuadro de dilogo
6. Apply
Aplica la decodificacin seleccionada y mantiene el cuadro de dilogo abierto.
7. Cancel
Cancela los cambios y cierra el cuadro de dilogo
Summary
Mostrar informacin sobre los datos capturados.
Protocol Hierarchy
Muestra un rbol jerrquico de las estadsticas de protocolo
Conversations
Mostrar una lista de conversaciones (trfico entre dos puntos finales)
Endpoints
Mostrar una lista de puntos finales (el trfico hacia / desde una direccin)
Un punto final de red es el punto final lgico de trfico de protocolo separada de una capa
de protocolo especfico. Las estadsticas de punto final de Wireshark tomarn los
siguientes criterios de valoracin en cuenta:
SCTP: Un punto final SCTP es una combinacin de las direcciones IP de host (en plural) y el
puerto SCTP utilizados. Tan diferentes puertos SCTP en la misma direccin IP diferentes
puntos finales SCTP, pero el mismo puerto SCTP en diferentes direcciones IP de la misma
mquina todava el mismo punto final.
TCP: Un extremo TCP es una combinacin de la direccin IP y el puerto TCP utilizado, por
lo que los diferentes puertos TCP en la misma direccin de IP diferentes puntos finales
TCP.
Para cada protocolo soportado, se muestra una ficha en esta ventana. En la etiqueta de
cada ficha se muestra el nmero de puntos finales capturados (por ejemplo, la etiqueta de
la ficha "Ethernet: 5" te dice que cinco puntos finales de Ethernet han sido capturados). Si
se capturaron ningn punto final de un protocolo especfico, la etiqueta de la ficha
aparecer en gris (aunque la pgina relacionada todava se puede seleccionar).
Cada fila de la lista muestra los valores estadsticos para exactamente un punto final.
Limite para mostrar filtro slo mostrar las conversaciones que coincidan con el filtro de
visualizacin actual.
El botn de copia copiar los valores de la lista en el porta papeles en formato CSV
(valores separados por comas)
IO Graphs
Ve grficas especficas del usuario (por ejemplo, el nmero de paquetes a lo largo del
tiempo)
El usuario puede configurar las siguientes cosas:
Grficos
Grfico 1-5: permitir la grfica especfica 1.5 (slo el grfico 1 se activa por defecto)
Filtro: un filtro de pantalla para este grfico (slo los paquetes que pasan este filtro se
tendrn en cuenta para este grfico)
Eje X
Ver como la hora del da: opcin para ver las etiquetas de direccin x como la hora del da
en lugar de segundos o minutos, ya principios de la captura
Eje
El botn Guardar guardar la parte visualizada actualmente del grfico como uno de
varios formatos de archivo. La funcin de ahorro slo est disponible cuando se utiliza la
versin GTK 2.6 o superior (las versiones ms recientes de Windows cumplan con este
requisito) y la versin del Wireshark 0.99.7 o superior.
Conversation List
Muestra una lista de conversaciones, obsoleta por la ventana combinada de
conversaciones de arriba
DCE-RPC
Canal de Fibra
H.225 RAS
LDAP
LTE MAC
MGCP
ONC-RPC
SMB
Para los contenidos restantes la informacin de esta pgina es muy til para su debido
manejo
http://wiki.wireshark.org/Statistics
Cada fila de la lista muestra los valores estadsticos exactamente para una red
inalmbrica.
Slo muestran las redes existentes excluirn solicitudes de sondeo con un SSID que no
coincida con ninguna red de la lista.
El botn de copia copiar los valores de la lista en el portapapeles en formato CSV (valores
separados por comas) formato.
Sugerencia:
Esta ventana se actualiza con frecuencia, por lo que ser til, incluso si se abre antes (o
durante) que est haciendo una captura en vivo.
Wireshark ofrece una amplia gama de estadsticas de la red relacionados con la telefona
de la que se puede acceder a travs del men de telefona.
ANSI
"El Instituto Nacional Estadounidense de Estndares (ANSI) es una organizacin privada,
sin fines de lucro (501 (c) 3), que administra y coordina el sistema de normalizacin
voluntaria EE.UU. y la evaluacin de la conformidad".
ANSI facilita el desarrollo de American National Standards (ANS), mediante la acreditacin
de los procedimientos de las organizaciones de desarrollo de normas (SDO). Estos grupos
trabajan conjuntamente para desarrollar estndares nacionales de consenso voluntario.
La acreditacin de ANSI significa que los procedimientos utilizados por el organismo de
normalizacin en relacin con el desarrollo de la American National Standards encuentran
el Instituto? S requisitos esenciales para la apertura, el equilibrio, el consenso y el debido
proceso.
Es decir, no crean normas ANSI, normas ANSI son desarrollados por organizaciones
acreditadas por ANSI.
GSM
GSM es un servicio de telecomunicaciones inalmbrico digital, representada por un
nmero de especificaciones. La tecnologa GSM Piezas basa en ISND fijo.
La "interfaz de aire" Original GSM telfono mvil de segunda generacin (2G), era una
interfaz TDMA, la interfaz de tercera generacin W-CDMA es una interfaz CDMA. GSM, sin
embargo, las preocupaciones sobre la "interfaz de aire" se refiere a todo el conjunto de
protocolos.
Proyecto de Asociacin de 3 Generacin (3GPP) GSM especificaciones GSM mantiene
ms y se puede encontrar en el sitio web de 3GPP.
Protocolos
H225
Es un protocolo de sealizacin y paquetizacin de trenes de medios para sistemas de
comunicacin multimedios por paquetes.
RTP Analysis
La funcin de anlisis de RTP toma el flujo RTP seleccionado (y la corriente inversa, si es
posible) y genera una lista de estadsticas sobre el mismo.
A partir de los datos bsicos como el nmero de paquetes y el nmero de secuencia, se
crean nuevas estadsticas sobre la base de la hora de llegada, retardo, jitter, tamao del
paquete, etc
Adems de las estadsticas por paquete, el panel inferior muestra las estadsticas
generales, con mnimos y mximos para delta, jitter y el sesgo del reloj. Tambin se
incluye una indicacin de paquetes perdidos.
La ventana de Anlisis de Flujo RTP proporciona, adems, la opcin de guardar la carga til
de RTP (como datos sin procesar o, si en una codificacin PCM, en un archivo de audio).
Otras opciones de exportar y trazar varias estadsticas sobre los flujos RTP.
VoIP Calls
La ventana de llamadas VoIP muestra una lista de todas las llamadas VoIP detectado en el
trfico capturado. Se encuentra a las llamadas por su sealizacin.
El panel superior muestra las estadsticas de los canales habituales. Cada fila en el panel
del medio muestra destaca estadsticos para exactamente una UE / C-RNTI. En el panel
inferior, se puede ver la de la UE / C-RNTI el trfico seleccionado desglosado por canal
individual.
La lista superior muestra los resmenes de cada UE activa. Cada fila de la lista inferior
muestra cuestiones estadsticas para los canales individuales dentro de la UE
seleccionado.
La parte inferior de las ventanas permite que los filtros de visualizacin que se genera y se
establece para el canal seleccionado. Tenga en cuenta que en el caso de los canales del
modo Reconocidos, si se elige una sola direccin, el filtro generado mostrar los datos en
esa direccin y el control de las PDU en la direccin opuesta.
Lua es un lenguaje de programacin ligero de gran alcance diseado para las aplicaciones
que se extienden. Lua se ha diseado e implementado por un equipo de la PUC-Rio, la
Universidad Pontificia Catlica de Ro de Janeiro en Brasil. Lua naci y se cri en Tecgraf, la
grfica Grupo de Tecnologa Informtica de la PUC-Rio, y ahora se encuentra en Lua.org.
Tanto Tecgraf y Lua.org son laboratorios del Departamento de Ciencias de la
Computacin.
Despus de cargar init.lua desde el directorio de datos si Lua est activado Wireshark
intentar cargar un archivo llamado init.lua en el directorio del usuario.
Wireshark tambin se cargarn todos los archivos con extensin. Lua sufijo tanto de lo
global y el directorio de plugins personal.
El cdigo Lua se ejecutar una vez despus de todos los disectores de protocolos que se
han inicializado y antes de leer cualquier archivo.
Dissector tables
Este elemento de men aparece un cuadro de dilogo que muestra las tablas con
relaciones subdissector.
Este elemento de men aparece un cuadro de dilogo que muestra los protocolos
soportados y los campos de protocolo.
Website
Este punto se abre un explorador Web muestra la pgina web de Wireshark
Preguntas frecuentes
Este punto se abre un navegador Web que muestra diversas preguntas frecuentes.
Descargas
Este punto se abre un navegador Web que muestra las descargas de:
Wiki
Este punto se abre un navegador Web que muestra la primera pgina de:
Capturas de muestra
Este punto se abre un navegador Web que muestra las capturas de ejemplo de:
http://wiki.wireshark.org.
Acerca de Wireshark
Este elemento de men nos lleva a una ventana de informacin que proporciona diversos
elementos de informacin detallada sobre Wireshark, tales como cmo se construyen, los
plugins cargados, las carpetas de segunda mano
Filter:
Abre el dilogo de construccin del filtro. Una comprobacin de sintaxis de la cadena de
filtro se hace mientras usted est escribiendo. El fondo se vuelve rojo si se introduce una
cadena incompleta o nula, y se convertir en verde cuando se introduce una cadena
vlida. Puede hacer clic en la flecha desplegable para seleccionar una cadena de filtro
introducido anteriormente en una lista. Las entradas en la lista desplegable seguirn
estando disponibles incluso despus de un reinicio del programa.
- Expression ...
El botn central con la etiqueta "Agregar expresin ..." se abre un cuadro de dilogo que
le permite editar un filtro de pantalla de una lista de campos de protocolo
- Field Name
Seleccione un campo de protocolo del rbol de campo de protocolo. Cada protocolo con
campos filtrables aparece en el nivel superior. (Usted puede buscar una entrada de
protocolo en particular mediante la introduccin de las primeras letras del nombre de
protocolo). Al hacer clic en el signo "+" al lado del nombre del protocolo se puede obtener
una lista de nombres de campos disponibles para el filtrado para ese protocolo.
- Relation
Seleccione una relacin de la lista de relacin disponible. La relacin unaria se devuelve
presente si el campo seleccionado est presente en un paquete. Todas las dems
relaciones de la siguiente lista son relaciones binarias que requieren datos adicionales (por
ejemplo, un valor de partido) para completar.
- Value
Puede introducir un valor apropiado en el cuadro de texto Valor. El valor tambin puede
indicar el tipo de valor para el nombre del campo que haya seleccionado (como una
cadena).
- Range
Agregar una explicacin
- OK
Cuando haya creado una expresin satisfactoria clic en Aceptar y una cadena de filtro se
construir para usted.
- Cancel
Cancela cambios que se harn y se cierra el cuadro.
- Clear
Cambie el filtro de pantalla actual y borra el rea de edicin.
- Apply
Aplicar el valor actual en el rea de edicin como el nuevo filtro de visualizacin.
Nota: La aplicacin de un filtro de archivos de captura de pantalla se puede tomar un buen
tiempo