Manual De Wireshark En Español

Manual de uso wireshark En Español.

Elaborado por : Junior Vásquez Pérez

Gestión de Redes De Datos.

Nro de Ficha: 464327

Servicio Nacional De Aprendizaje Sena

11 de Junio de 2013.

Medellin - Antioquia
 Indice:

1.  ¿Qué Es Wireshark? 

2. Caracteristicas
3. Software de codigo abierto
4. Lo que no es Wireshark
5. La barra de Menus.
5.1. El Menu File
5.2. El menú " Edit " 

5.3. El menú "View" 

5.4.  El Menú "Go" 

5.5. El menú "Capture" 

5.6 . El menú "Analyze" 

5.7  El menú "Stadistics". 

5.8. El menú "Telephony" 

5.9. El menú "Tools" 

5.10. El menú "Internals" 

5.11. El menú "Help" 

6. La barra de Filtros.

1.  ¿Qué Es Wireshark? 

Wireshark es uno de esos programas que muchos administradores de

red le encantaría ser capaz de utilizar, pero a menudo se les impide
conseguir lo que quieren de Wireshark a causa de la falta de
documentación.

Este documento es parte de un esfuerzo por parte del equipo de

Wireshark para mejorar la facilidad de uso de Wireshark.
Wireshark es un analizador de paquetes de red. Un analizador de
paquetes de red tratará de capturar paquetes de red y trata de
mostrar que los paquetes de datos que se detallan como sea posible.
Usted podría pensar en un analizador de paquetes de red como un
dispositivo de medición utilizado para examinar lo que está pasando
en el interior de un cable de red, como un voltímetro es utilizado por
un electricista para examinar lo que está pasando dentro de un cable
eléctrico (pero a un nivel más alto, por supuesto, ).

He aquí algunos ejemplos usa la gente Wireshark para:

los administradores de red utilizan para solucionar problemas de red

Los ingenieros de seguridad de red lo utilizan para examinar los

problemas de seguridad

los desarrolladores utilizan para depurar implementaciones del

protocolo

personas lo utilizan para aprender internas del protocolo de red

Además de estos ejemplos, Wireshark puede ser útil en muchas otras

situaciones también.

2. Caracteristicas

Las siguientes son algunas de las muchas características Wireshark

ofrece:

Disponible para UNIX y Windows.

Captura de paquetes de datos en vivo de una interfaz de red.

Muestra los paquetes con información de protocolo muy detallado.

Abrir y guardar datos de paquetes capturados.

Importar y exportar datos de paquetes desde y hacia muchos otros

programas de captura.

Filtrar paquetes en muchos criterios.

Búsqueda de paquetes en muchos criterios.

Colorear muestra de los paquetes en base a filtros.

Crear varias estadísticas.

... y mucho más!

3. Software de codigo abierto

Wireshark es un proyecto de software libre, y se distribuye bajo
la Licencia Pública General de GNU (GPL). Usted puede utilizar
libremente Wireshark en cualquier número de ordenadores que te
gusta, sin tener que preocuparse acerca de las claves de licencia o
derechos o cosas así. Además, todo el código fuente está disponible
libremente bajo la licencia GPL. Debido a esto, es muy fácil para la
gente a añadir nuevos protocolos Wireshark, ya sea como plugins,
o integrados en la fuente, y que a menudo lo hacen!

4. Lo que no es Wireshark

Aquí hay algunas cosas Wireshark no proporciona:

Wireshark no es un sistema de detección de intrusos. No te va a

avisar cuando alguien hace cosas extrañas en la red que él / ella no
se le permite hacer. Sin embargo, si las cosas extrañas suceden,
Wireshark puede ayudar a averiguar lo que realmente está pasando.

Wireshark no manipular las cosas en la red, un viaje de solo "medir"

las cosas de ella. Wireshark no envía paquetes en la red o hacer otras
cosas activos (a excepción de las resoluciones de nombres, pero
incluso eso se puede desactivar).

5. La barra de Menus.

El menú de Wireshark se encuentra en la parte superior de la ventana

de Wireshark

5.1. El Menu File

Este menú contiene opciones para abrir y combinar archivos de

captura, guardar / imprimir / exportar archivos de captura en su
totalidad o en parte, y para salir de Wireshark.
1. Open: Este elemento de menú abre el cuadro de diálogo de
abrir archivo que le permite cargar un archivo de captura
para su visualización.

2. Open Recent: Este elemento de menú muestra un sub

menú que contiene los archivos de captura abiertos
recientemente.
3. Merge: Este elemento de menú abre el cuadro de diálogo
de archivo de combinación que le permite combinar un
archivo de captura a la carga en la actualidad
A veces es necesario combinar varios archivos de captura en
una sola. Por ejemplo, esto puede ser útil, si se ha capturado
de forma simultánea desde varias interfaces a la vez (por
ejemplo, el uso de múltiples instancias de Wireshark).

La fusión de archivos de captura se puede hacer de tres

maneras:

Utilice la opción "Combinar" en el menú "Archivo", para abrir

el diálogo de fusión, Controles específicos de este diálogo de
fusión son:

Anteponer los paquetes al archivo existente

Anteponer los paquetes del archivo seleccionado antes de
que los paquetes cargados en ese momento.

Fusionar paquetes cronológicamente

Combinar ambos los paquetes del archivo seleccionado y
cargado en orden cronológico.
Anexar paquetes al archivo existente.
Añadir los paquetes del archivo seleccionado después de que
los paquetes cargados en ese momento.

1. Importar capturas

Este elemento de menú abre el cuadro de diálogo de

importación de archivos que le permite importar un archivo
de texto en una nueva captura temporal.
 Controles específicos de este diálogo de importación se
dividen en dos secciones:

Entrada - Input
Determine qué archivo de entrada tiene que ser importado y
cómo se ha de interpretar.

Importar - Import
Determinar cómo son los datos que desea importar.

Los parámetros de entrada son los siguientes:

Nombre de archivo / Navegación - Filename / Browse

Introduzca el nombre del archivo de texto que desea
importar. Usted puede utilizar el botón Examinar para buscar
un archivo.

Compensaciones - Offsets
Seleccione la base de las compensaciones que figuran en el
archivo de texto que desea importar. Esto suele ser
hexadecimal, octal y decimal, pero también son compatibles.

Fecha / Hora - Date/Time

Marque esta casilla si hay marcas de tiempo asociadas con
los marcos en el archivo de texto para importar desea
utilizar. De lo contrario la hora actual se usa para el sellado
de tiempo de los marcos.

Formato - Format
Este es el especificador de formato que se utiliza para
analizar las marcas de tiempo en el archivo de texto que
desea importar. Se utiliza una sintaxis simple para describir
el formato de los sellos de tiempo, utilizando% de H para la
hora,% M para los minutos,% S para el segundo, etc La HH
 sencillo: MM: SS está cubierto por% T. Para una definición
completa de la mirada sintaxis para strftime (3).

Los parámetros de importación son las siguientes:

Tipo de encapsulado - Encapsulation type

Aquí puede seleccionar el tipo de tramas que está
importando. Todo esto depende de qué tipo de medio se
tomó el volcado de importar. En él se enumeran todos los
tipos que Wireshark entiende, con el fin de pasar el
contenido del archivo de captura para el disector derecha.

Encabezado Maniquí - Dummy header

Cuando se selecciona la encapsulación Ethernet que tiene la
opción para anteponer encabezados falsos a los marcos que
desee importar. Estas cabeceras pueden ofrecer Ethernet
artificial, IP, UDP o TCP o SCTP ​ encabezados y fragmentos de
datos SCTP​ . Al seleccionar un tipo de encabezado ficticia las
​
entradas correspondientes están activadas, otros están en
gris y se utilizan los valores predeterminados.

Max. Longitud de la trama - Max. frame length

Usted puede no estar interesado en las imágenes completas
del archivo de texto, sólo la primera parte. Aquí puede definir
la cantidad de datos desde el inicio de la trama que desea
importar. Si deja este abierto el máximo se establece en
64000 bytes.

1. Cerrar
Este elemento de menú se cierra la toma de corriente. Si no
ha guardado la captura, se le pedirá que lo haga primero
(esto puede ser desactivado mediante la configuración de
preferencias).

2. Guardar
Guardar Ctrl + S Esta opción guarda la captura actual. Si no
ha configurado un nombre de archivo de captura por defecto
(tal vez con la opción-w <capfile>), Wireshark aparece el
archivo de captura Guardar como cuadro de diálogo

3. Guardar como
Este elemento de menú le permite guardar el archivo de
captura actual a cualquier archivo que desee. Se aparece el
archivo de captura cuadro de diálogo Guardar Como
 Set del archivo
Lista de archivos Esta opción de menú le permite mostrar una lista de archivos en un
conjunto de archivos. Se aparece el cuadro de diálogo Set List File Wireshark

Las siguientes funciones en el "Set File" submenú del menú "Archivo" están
disponibles para trabajar con conjuntos de archivos de una forma sencilla:

El cuadro de diálogo Archivos de lista, aparecerá una lista de los archivos Wireshark
ha reconocido como parte del conjunto de archivos actual.

A continuación se cierra el archivo actual y abre el archivo siguiente en el conjunto de

archivos.

Archivo anterior cierra la actual y abre el archivo anterior en el conjunto de archivos.

Cada línea contiene información acerca de un archivo del sistema de archivos:

Nombre de archivo El nombre del archivo. Si hace clic en el nombre del archivo (o el
botón de la izquierda a la misma), el archivo actual se cerrará y se abrirá el archivo de
captura correspondiente.

Creado el momento de creación del archivo

Última modificación de la última vez que se modificó el archivo

Tamaño del tamaño del archivo

La última línea contendrá información sobre el directorio utilizado actualmente donde

todos los archivos del conjunto de archivos se pueden encontrar.

El contenido de este cuadro de diálogo se actualiza cada vez que un archivo de

captura se abre / cierra.

El botón Cerrar, así, cierre el cuadro de diálogo.

Exportar Archivo
Este elemento de menú le permite exportar todos (o algunos) de los paquetes en el
archivo de captura en un archivo. Se aparece el cuadro de diálogo Exportar Wireshark.

Export Bytes paquete seleccionado Ctrl + H

Este elemento de menú le permite exportar los bytes seleccionados actualmente en el
panel de bytes de paquetes en un archivo binario. Se aparece el cuadro de diálogo
Exportar Wireshark

Exportar Objetos> HTTP

Este elemento de menú le permite exportar todos o algunos de los objetos HTTP
capturados en archivos locales. No aparece la lista de objetos HTTP Wireshark

Exportar Objetos> DICOM

Este elemento de menú le permite exportar todos o algunos de los objetos DICOM
capturados en archivos locales. No aparece la lista de objetos DICOM Wireshark

Exportar> Objetos> SMB

Este elemento de menú le permite exportar todos o algunos de los objetos
capturados SMB en archivos locales. No aparece la lista de objetos SMB Wireshark

Exportar> Objetos> SMB

Este elemento de menú le permite exportar todos o algunos de los objetos
capturados SMB en archivos locales. No aparece la lista de objetos SMB Wireshark

Imprimir.
Ctrl + P Esta opción permite imprimir todos (o algunos) de los paquetes en el
archivo de captura. Se aparece el cuadro de diálogo Imprimir Wireshark

Salir Ctrl + Q
Este elemento de menú le permite salir de Wireshark. Wireshark le pedirá para
guardar el archivo de captura si no se ha guardado anteriormente (esto puede
desactivarse mediante un ajuste de preferencia).

5.2. El menú "Editar" (Edit)

 Copiar - copy

Copiar> Descripción Shift + Ctrl + D

Este elemento de menú se copia la descripción del elemento seleccionado en la vista
de detalle en el portapapeles.

Copiar> Fieldname Shift + Ctrl + F

Este elemento de menú se copia el nombre del campo del elemento seleccionado en
la vista de detalle en el porta papeles.

Copiar> Valor Shift + Ctrl + V

Este elemento de menú se copia el valor del elemento seleccionado en la vista de
detalle en el porta papeles.

Copiar> Como Shift Filter + Ctrl + C

Este elemento de menú se utiliza el elemento seleccionado en la vista de
detalle para crear un filtro de pantalla. Este filtro de pantalla se copia en el porta
papeles.

Find Packet - Buscar Paquete

Ctrl + F Esta opción abre un cuadro de diálogo que permite buscar un paquete de
muchos criterios.
Usted puede encontrar fácilmente los paquetes una vez que han capturado algunos
paquetes o ha leído en un fichero de captura previamente guardado. Sólo tiene que
seleccionar el paquete de encontrar, elemento de menú en el menú Edición.

Mostrar filtro - Display Filter

Basta con introducir una cadena de filtro de visualización en el Filtrar:, seleccione una
dirección, y haga clic en Aceptar.
 Valor Hex - Hex value

Búsqueda de una secuencia de bytes específico en los paquetes de datos.

Por ejemplo, utilice "00:00" para buscar el siguiente paquete que incluye dos bytes
nulos en los datos del paquete.

String - Cadena
Buscar una cadena en los paquetes de datos, con varias opciones.

El valor que se busca se comprueba la sintaxis mientras se escribe pulg Si comprueba

la sintaxis de su valor de éxito, el fondo del campo de entrada se pondrá verde, si no,
se volverá rojo.

Usted puede elegir la dirección de la búsqueda:

hasta - Up
Búsqueda hacia arriba en la lista de paquetes (disminución del número de paquetes).

abajo - Down
Búsqueda hacia abajo en la lista de paquetes (un número creciente de paquetes).

Buscar siguiente Ctrl + N

Este elemento de menú intenta encontrar el siguiente paquete seleccionado la
configuración de "Buscar Paquete ...".

Buscar anterior Ctrl + B

Este elemento de menú intenta encontrar el paquete anterior que coincidan con los
ajustes de "Buscar Paquete ...".

Marcos Packet (conmutación) Ctrl + M

Este elemento de menú "marca" el paquete seleccionado.

Hay tres funciones para manipular el estado marcado de un paquete:

Mark packet (toggle) - Marcar paquetes (conmutación) cambia el estado marcado

 de un solo paquete.

Mark all displayed packets - Marcar todos los paquetes mostrados establecen
el estado de señal de todos los paquetes de idioma.

Unmark all packets - Desmarcar todos los paquetes restablece el estado de

señal de todos los paquetes.

Buscar siguiente Marco Shift + Ctrl + N Buscar el siguiente paquete marcado.

Buscar Marco anterior Shift + Ctrl + B Encuentre el paquete marcado anterior

Ignore Packet - No haga caso de paquetes (conmutación) Ctrl + D

Este elemento de menú se conmemora el paquete seleccionado como ignorado.

Proceso

Ignore All Displayed Packets (toggle) Shift+Ctrl+D

Este elemento de menú marca todos los paquetes que se muestran como ignorado.

Un-Ignore All Packets Ctrl+Alt+D

Este elemento de menú quita la marca de todos los paquetes ignorados

Set Time Reference (cambiar)

Ctrl + T Este elemento de menú establece una referencia de tiempo en el paquete

seleccionado.

Un -Time Reference All Packets Ctrl+Alt+T

Este elemento de menú elimina todas las referencias de tiempo de los paquetes.

Find Next Time Reference Ctrl+Alt+N

Este elemento de menú trata de encontrar la próxima vez paquetes referencia.

Find Previous Time Reference Ctrl+Alt+B

Este elemento de menú trata de encontrar el momento anterior paquete de referencia.

Configuration Profiles
 Shift + Ctrl + A Esta opción abre un cuadro de diálogo para el manejo de perfiles de
configuración. Se puede utilizar para configurar y utilizar más de un conjunto de
preferencias y configuraciones. Seleccione los perfiles de configuración ... elemento de
menú en el menú Editar, o simplemente presione Shift-Ctrl-A y Wireshark se abrirá el
cuadro de diálogo de configuración de perfiles

New
Este botón agrega un nuevo perfil a la lista de perfiles. El nombre del perfil creado es
"Nuevo perfil" y se puede cambiar en el campo Propiedades.

Copy
Este botón agrega un nuevo perfil a la lista de perfiles, copiar toda la configuración del
perfil seleccionado en la lista. El nombre del perfil creado es el mismo que el perfil de
copiado, con el texto "(copia)" aplicada. El nombre se puede cambiar en el campo
Propiedades.

Delete
Este botón permite eliminar el perfil seleccionado, incluyendo todos los archivos de
configuración que se utilizan en este perfil. No es posible eliminar el perfil "Default".

Configuration Profiles
Puede seleccionar un perfil de configuración de esta lista (que rellenar el nombre del
perfil en el campo abajo en la parte inferior del cuadro de diálogo).

Profile name:
Puede cambiar el nombre del perfil seleccionando esta opción.

5.3. El menú "View"

 Main Toolbar
Este elemento de menú oculta o muestra la barra de herramientas principal

Filter Toolbar
Este elemento de menú se esconde y muestra la barra de herramientas de filtro

Wireless Toolbar (Windows only)

Este elemento de menú oculta o muestra la barra de herramientas inalámbricas.
Consulte la documentación AirPcap para más información.

Statusbar
Este elemento de menú oculta o muestra la barra de estado

Packet List
Este elemento de menú oculta o muestra el panel de la lista de paquetes

Packet Details
Este elemento de menú oculta o muestra el panel de detalles de paquetes
 Packet Bytes
Este elemento de menú oculta o muestra el panel de bytes de paquetes

Time Display Format

Visualizar segundos con horas y minutos Selección de esto dice Wireshark para
mostrar las marcas de tiempo en segundos, con horas y minutos

Name Resolution - Resolve Name

Resolver el nombre de este elemento le permite activar un nombre resolver del
paquete actual sólo. La resolución de nombres intenta convertir algunos de los valores
de las direcciones numéricas en un formato legible para las personas. Hay dos
maneras posibles de hacer estas conversiones, dependiendo de la resolución por
hacer: llamar a los servicios del sistema / red (como la función gethostname ()) y / o
resolver de los archivos de configuración específicos Wireshark. Para obtener detalles
sobre la configuración de los archivos de Wireshark utiliza para la resolución de
nombres y parecidos

La resolución de nombres puede ser muy valiosa al trabajar con Wireshark y hasta
puede ahorrar horas de trabajo. Por desgracia, también tiene sus inconvenientes.

La resolución de nombres a menudo un error. El nombre por resolver podría ser

simplemente desconocida por los servidores de nombres preguntó, o los servidores no
son sólo disponibles y el nombre también se no se encuentra en los archivos de
configuración de Wireshark.

Los nombres resueltos no se almacenan en el archivo de captura o en otro lugar. Así

que los nombres resueltos pueden no estar disponibles si se abre el archivo de
captura fuera de plazo o en un equipo diferente. Cada vez que se abre un archivo de
captura que puede parecer "un poco diferente", simplemente porque no puede
conectarse al servidor de nombres (que se puede conectar al anterior).

DNS puede agregar paquetes adicionales a su archivo de captura. Usted puede ver los
paquetes a / desde el equipo en el archivo de captura, que son causados ​
por los
servicios de red de resolución de nombres de la máquina de captura de Wireshark.
XXX - ¿existen otros tales paquetes que los DNS?

Nombres DNS resueltos se almacenan en caché por Wireshark. Esto es necesario para
obtener un rendimiento aceptable. Sin embargo, si la información de resolución de
nombres debe cambiar mientras se ejecuta Wireshark, Wireshark no notar un cambio
en la información de resolución de nombres, una vez que se pone en caché. Si esta
información cambia, mientras que Wireshark está en marcha, por ejemplo, un nuevo
contrato de arrendamiento DHCP en vigor, Wireshark no lo notará. XXX - esto es
cierto para todos o sólo para información DNS?

Name Resolution Enable for MAC Layer

Este elemento le permite controlar si Wireshark traduce las direcciones MAC en
nombres

Name Resolution Enable for Network Layer

Este elemento le permite controlar si Wireshark traduce las direcciones de red en
nombres

Name Resolution Enable for Transport Layer

Este elemento le permite controlar si Wireshark traduce las direcciones de transporte
en nombres

Colorize Packet List

Este elemento le permite controlar si Wireshark debe colorear la lista de paquetes.

Auto Scroll in Live Capture

Este elemento le permite especificar que Wireshark debe desplazar el panel de lista de
paquetes como los nuevos paquetes entran, por lo que siempre estamos buscando en
el último paquete. Si no se especifica esto, Wireshark simplemente añade nuevos
paquetes en el extremo de la lista, pero no se desplaza el panel de la lista de
paquetes.

Acercar Ctrl + + Zoom

En los paquetes de datos (aumentar el tamaño de la fuente).

Alejar Ctrl + - Zoom

De los paquetes de datos (disminuir el tamaño de la fuente).

Tamaño normal Ctrl + =

Nivel de zoom Set de nuevo al 100% (ajustado tamaño de la fuente a la normalidad).

Cambiar el tamaño de todas las columnas Shift + Ctrl + R

Cambiar el tamaño de todos los anchos de las columnas para que el contenido se
ajuste a ella.

Colorize Conversation
Este elemento de menú aparece un submenú que le permite dar color a los paquetes
en el panel de la lista de paquetes basados ​en las direcciones del paquete
seleccionado. Esto hace que sea fácil de distinguir los paquetes que pertenecen a
diferentes conversaciones

Colorize Conversation Color 1-10

Estas opciones permiten a uno de los diez filtros temporales de color basados ​
en la
conversación seleccionada.

Colorize Conversation Reset coloring

Este elemento de menú borra todas las reglas para colorear temporales.
 Colorize Conversation New Coloring Rule
Este elemento de menú se abre una ventana de diálogo en la que una nueva regla
para colorear permanente se puede crear sobre la base de la conversación
seleccionada.

Coloring Rules
Este elemento de menú aparece un cuadro de diálogo que le permite a los paquetes
de color en el panel de la lista de paquetes de acuerdo a las expresiones de filtro que
usted elija. Puede ser muy útil para detectar ciertos tipos de paquetes

Hay dos tipos de reglas para colorear en Wireshark, los temporales que sólo se usan
hasta que salga del programa, y ​los permanentes que se pueden guardar en un
archivo de preferencias para que estén disponibles en una próxima sesión.

En las normas para colorear temporales se pueden añadir mediante la selección de un

paquete y presionar la tecla <ctrl> junto con una de las teclas numéricas. Esto creará
una regla de color basada en la conversación seleccionada. Se tratará de crear un
filtro de conversación basado en TCP en primer lugar, a continuación, UDP, IP y
entonces por fin Ethernet. Filtros temporales también se pueden crear mediante la
selección de la "Colorear con filtro> Color X" elementos de menú cuando rightclicking
en el panel de paquetes detalle.

Para colorear de forma permanente paquetes, seleccione las Reglas para colorear del
menú, en el menú Ver, Wireshark se abrirá el "Reglamento para colorear cuadro de
diálogo"

Show Packet in New Window

Este elemento de menú abre el paquete seleccionado en una ventana separada. La
ventana separada sólo muestra la vista de árbol y ver los paneles de byte.

Reload Ctrl+R
Este ítem del menú permite volver a cargar el archivo de captura actual.

5.4. El Menu "Go"

 Back Alt+Left (Izquierda)
Saltar al paquete recientemente visitado en la historia de paquetes, al igual que el
historial de la página en un navegador web.

Forward Alt+Right (Derecha)

Ir a la siguiente paquete visitado en la historia de paquetes, al igual que el historial de
la página en un navegador web.

Go to Packet... Ctrl+G
Hace que aparezca un cuadro de diálogo que le permite especificar un número de
paquete, y luego se va a ese paquete

Go to the corresponding packet

Ir al paquete correspondiente del campo de protocolo seleccionado actualmente. Si el
campo seleccionado no se corresponde con un paquete, este elemento aparece
desactivado.

Previous Packet Ctrl+Up (Arriba)

Va al paquete anterior en la lista. Esto se puede utilizar para mover al paquete
anterior, incluso si la lista de paquetes no tiene el foco del teclado.

Next Packet Ctrl+Down (Abajo)

Pasar a la siguiente paquete en el lista. Esto se puede utilizar para mover al paquete
anterior, incluso si la lista de paquetes no tiene el foco del teclado.

First Packet Ctrl+Home (Inicio)

Va al primer paquete del archivo de captura.

Last Packet Ctrl+End (Fin)

Va al último paquete del archivo de captura.

Previous Packet In Conversation Ctrl+,

Va al paquete anterior en la conversación actual. Esto se puede utilizar para mover al
paquete anterior, incluso si la lista de paquetes no tiene el foco del teclado.

Next Packet In Conversation Ctrl+.

Va al siguiente paquete en la conversación actual. Esto se puede utilizar para mover
al paquete anterior, incluso si la lista de paquetes no tiene el foco del teclado.

5.5. El menú "Capture"

 Interfaces... Ctrl+I
Este punto del menú aparecerá un cuadro de diálogo que muestra lo que está pasando
en las interfaces de red Wireshark conoce

- Description
La descripción de la interfaz proporcionada por el sistema operativo.

- IP
La primera dirección IP Wireshark que pudo encontrar para esta interfaz. Puede hacer
clic en la dirección para pasar por otras direcciones asignadas a la misma, si está
disponible. Si se puede conocer ninguna dirección se mostrará "Ninguno".

- Packets
El número de paquetes capturados de esta interfaz, desde que se abrió este diálogo.
Aparecerá en gris, si ningún paquete fue capturado en el último segundo.

- Stop
Detener una captura actualmente en ejecución.

- Start
Inicia una captura en todas las interfaces seleccionadas inmediatamente, utilizando la
configuración de la última captura o la configuración por defecto, si no se han fijado
las opciones.

- Options
 Abre el cuadro de diálogo Opciones de captura con las interfaces marcadas
seleccionados

- Details (Microsoft Windows only)

Abre un cuadro de diálogo con información detallada acerca de la interfaz

- Help

Muestra esta página de ayuda.

- Close
Cierra este cuadro de diálogo.

Start Ctrl+E

Inmediatamente empezar a capturar paquetes con la misma configuración que la

última vez.

Stop Ctrl+E

Este elemento de menú se detiene la captura actualmente en ejecución

Restart Ctrl+R

Este elemento de menú se detiene la captura se está ejecutando y se inicia de nuevo

 con las mismas opciones, esto es sólo por conveniencia.

Capture Filters...

Este elemento de menú aparece un cuadro de diálogo que le permite crear y editar
los filtros de captura. Usted puede nombrar a los filtros, y usted puede guardar para
uso futuro.

5.6. El menú "Analyze"

Display Filters...
En este elemento de menú aparece un cuadro de diálogo que le permite crear y editar
filtros de visualización. Usted puede nombrar a los filtros, y usted puede guardar para
uso futuro.

Display Filter Macros...

En este elemento de menú aparece un cuadro de diálogo que le permite crear y editar
macros filtro de visualización. Usted puede nombrar a macros de filtro, y usted puede
guardar para uso futuro.

Apply as Column
Este elemento de menú agrega el elemento protocolo seleccionado en el panel de
detalles de paquetes como una columna de la lista de paquetes.

Apply as Filter ...

Estos elementos de menú cambiará el filtro de visualización actual y aplicar el filtro
cambiado inmediatamente. Dependiendo de la opción elegida, la cadena actual filtro
de presentación será reemplazado o anexa por el campo de protocolo seleccionado en
el panel de detalles de paquetes.

Prepare a Filter ...

Estos elementos de menú cambiará el filtro de presentación actual, pero no se
aplicará el filtro cambiado. Dependiendo de la opción elegida, la cadena actual filtro de
presentación será reemplazado o anexa por el campo de protocolo seleccionado en el
panel de detalles de paquetes.

- Enabled Protocols... Shift+Ctrl+E

Este ítem del menú permite al usuario activar / desactivar disectores de protocolos
 - Enable All
Activar todos los protocolos de la lista.

- Disable All:
Desactivar todos los protocolos de la lista.

- Invert:
Cambia el estado de todos los protocolos de la lista.

- OK
Aplicar los cambios y cerrar el cuadro de diálogo.

- Apply
Aplicar los cambios y mantener el cuadro de diálogo abierto.

- Save
Guardar los ajustes a los protos con discapacidad.

Decode As...
Este ítem del menú permite al usuario forzar Wireshark para decodificar ciertos
paquetes como un protocolo particular. El "Decode As" le permite desviar
temporalmente disecciones protocolo específico. Esto podría ser útil, por ejemplo, si
usted hace algunos experimentos poco comunes en la red.

1. Decode
Decodifica paquetes.

2. Do not decode
No decodifica los paquetes.
 3. Link/Network/Transport
Especifica la capa de red en la que "Decodificar Como" debe llevarse a cabo. Cuál de
estas páginas están disponibles depende del contenido del paquete seleccionado en
este cuadro de diálogo se abre.

4. Show Current
Abre un cuadro de diálogo que muestra la lista actual de usuario especificado
decodifica.

5. OK
Aplica la decodificación seleccionado y cerrar el cuadro de diálogo

6. Apply
Aplica la decodificación seleccionada y mantiene el cuadro de diálogo abierto.

7. Cancel
Cancela los cambios y cierra el cuadro de diálogo

User Specified Decodes...

Este ítem del menú permite al usuario forzar Wireshark para decodificar ciertos
paquetes como un protocolo particular. Este cuadro de diálogo muestra el usuario
activo especificado. Estas entradas se pueden guardar en el perfil actual para la
siguiente sesión.

Follow TCP Stream

Este ítem del menú abre una ventana independiente y muestra todos los segmentos
TCP que son capturados en la misma conexión TCP como un paquete seleccionado

Follow UDP Stream

La misma funcionalidad como "Follow TCP Stream", pero para los flujos UDP.

Follow SSL Stream

La misma funcionalidad como "Follow TCP Stream", pero para los flujos SSL. XXX -
cómo proporcionar las claves SSL

Expert Info
Abre un cuadro de diálogo que muestra algunas informaciones de expertos acerca de
los paquetes capturados. La cantidad de información dependerá del protocolo y varía
desde muy detallada a inexistente. XXX - añadir una nueva sección acerca de este y el
enlace de aquí.

Conversation Filter ...

En este menú encontrará filtro de conversación para varios protocolos.

5.7. El menú "Stadistics".

 Summary
Mostrar información sobre los datos capturados.
 Protocol Hierarchy
Muestra un árbol jerárquico de las estadísticas de protocolo

Conversations
Mostrar una lista de conversaciones (tráfico entre dos puntos finales)
 Endpoints
Mostrar una lista de puntos finales (el tráfico hacia / desde una dirección)
Un punto final de red es el punto final lógico de tráfico de protocolo separada de una
capa de protocolo específico. Las estadísticas de punto final de Wireshark tomarán los
siguientes criterios de valoración en cuenta:

Ethernet: Un punto final Ethernet es idéntica a la dirección MAC de Ethernet.

Fibre Channel: XXX - Insertar información aquí.

FDDI: Un punto final de FDDI es idéntica a la dirección MAC de FDDI.

IPv4: Un punto final IP es idéntica a su dirección IP.

IPX: Un punto final IPX es la concatenación de un número de red de 32 bits y 48 bits

dirección del nodo, ya sea por defecto la dirección MAC de redes Ethernet.

JXTA: Un punto final JXTA es un poco 160 SHA-1 URN.

NCP: XXX - Insertar información aquí.

RSVP: XXX - Insertar información aquí.

SCTP: Un punto final SCTP ​ es una combinación de las direcciones IP de host (en
plural) y el puerto SCTP ​utilizados. Tan diferentes puertos SCTP ​
en la misma dirección
IP diferentes puntos finales SCTP​ , pero el mismo puerto SCTP ​
​ en diferentes
direcciones IP de la misma máquina todavía el mismo punto final.

TCP: Un extremo TCP es una combinación de la dirección IP y el puerto TCP utilizado,

por lo que los diferentes puertos TCP en la misma dirección de IP diferentes puntos
finales TCP.
 Para cada protocolo soportado, se muestra una ficha en esta ventana. En la etiqueta
de cada ficha se muestra el número de puntos finales capturados (por ejemplo, la
etiqueta de la ficha "Ethernet: 5" te dice que cinco puntos finales de Ethernet han sido
capturados). Si se capturaron ningún punto final de un protocolo específico, la
etiqueta de la ficha aparecerá en gris (aunque la página relacionada todavía se puede
seleccionar).

Cada fila de la lista muestra los valores estadísticos para exactamente un punto final.

La resolución de nombres se hará si está seleccionado en la ventana y si está activo

para la capa de protocolo específico (capa de MAC para la página de criterios de
valoración de Ethernet seleccionado). Como te habrás dado cuenta, la primera fila
tiene una resolución de nombres de los tres primeros bytes "Netgear", la dirección de
la segunda fila se resuelve a una dirección IP (usando ARP) y el tercero se acordó una
emisión (no resuelto esto aún sería : FF: FF: FF: FF: FF: FF), las dos últimas
direcciones Ethernet siguen sin resolverse.

Limite para mostrar filtro sólo mostrará las conversaciones que coincidan con el filtro
de visualización actual.

El botón de copia copiará los valores de la lista en el porta papeles en formato CSV
(valores separados por comas)

IO Graphs
Ve gráficas específicas del usuario (por ejemplo, el número de paquetes a lo largo del
tiempo)
 El usuario puede configurar las siguientes cosas:

Gráficos

Gráfico 1-5: permitir la gráfica específica 1.5 (sólo el gráfico 1 se activa por defecto)

Color: el color del gráfico (no se puede cambiar)

Filtro: un filtro de pantalla para este gráfico (sólo los paquetes que pasan este filtro
se tendrán en cuenta para este gráfico)

Estilo: el estilo de la gráfica (Línea / Impulse / fbar / Dot)

Eje X

Marque interval: intervalo en la dirección x dura (10.1 minutos o

10/1/0.1/0.01/0.001 segundos)

Píxeles por garrapatas: utilizan 10/5/2/1 píxeles por intervalo de garrapata

Ver como la hora del día: opción para ver las etiquetas de dirección x como la hora
del día en lugar de segundos o minutos, ya principios de la captura

Eje

De la unidad: la unidad de la dirección y (paquetes / Tick, Tick Bytes /, Bits / Tick,

avanzadas ...) [XXX - describir la función Advanced.]

Escala: la escala de la unidad y (logarítmica, Auto, 10,20,50,100,200,500, ...)

El botón Guardar guardará la parte visualizada actualmente del gráfico como uno de
varios formatos de archivo. La función de ahorro sólo está disponible cuando se utiliza
la versión GTK 2.6 o superior (las versiones más recientes de Windows cumplan con
este requisito) y la versión del Wireshark 0.99.7 o superior.
 Conversation List
Muestra una lista de conversaciones, obsoleta por la ventana combinada de
conversaciones de arriba

Estadísticas de las conversaciones capturadas.

Junto con direcciones, contadores de paquetes, y los contadores de bytes de la

ventana de conversación añade cuatro columnas: el tiempo en segundos entre el
inicio de la captura y el inicio de la conversación ("Rel. Inicio"), la duración de la
conversación en el segundo, y el bits de medios (no bytes) por segundo en cada
dirección.

Service Response Time

Muestra el tiempo transcurrido entre la solicitud y la respuesta correspondiente

El tiempo de respuesta de servicio es el tiempo entre una solicitud y la respuesta

correspondiente. Esta información está disponible para muchos protocolos.

Estadísticas de tiempo de respuesta de servicio son actualmente disponibles para los

siguientes protocolos:

DCE-RPC
 Canal de Fibra

H.225 RAS

LDAP

LTE MAC

MGCP

ONC-RPC

SMB

Para los contenidos restantes la información de esta página es muy útil para su debido
manejo

http://wiki.wireshark.org/Statistics

WLAN Traffic Statistics

Estadísticas de tráfico WLAN capturado. En esta ventana se resumirá el tráfico de red
inalámbrica que se encuentra en la captura. Son solicitudes de sondeo que se
fusionarán en una red existente, si los partidos SSID.

Cada fila de la lista muestra los valores estadísticos exactamente para una red
inalámbrica.

La resolución de nombres se llevará a cabo si se ha seleccionado en la ventana y si

está activo para la capa MAC.

Sólo muestran las redes existentes excluirán solicitudes de sondeo con un SSID que
no coincida con ninguna red de la lista.

El botón de copia copiará los valores de la lista en el portapapeles en formato CSV

(valores separados por comas) formato.

Sugerencia:
Esta ventana se actualiza con frecuencia, por lo que será útil, incluso si se abre antes
(o durante) que está haciendo una captura en vivo.

5.8. El menú "Telephony"

 Wireshark ofrece una amplia gama de estadísticas de la red relacionados con la
telefonía de la que se puede acceder a través del menú de telefonía.

Estas estadísticas abarcan desde protocolos de señalización específicos, el análisis de

los flujos de señalización y medios de comunicación. Si codificado en una codificación
compatible con el flujo de los medios de comunicación, incluso se puede reproducir.

ANSI
"El Instituto Nacional Estadounidense de Estándares (ANSI) es una organización
privada, sin fines de lucro (501 (c) 3), que administra y coordina el sistema de
normalización voluntaria EE.UU. y la evaluación de la conformidad".
ANSI facilita el desarrollo de American National Standards (ANS), mediante la
acreditación de los procedimientos de las organizaciones de desarrollo de normas
(SDO). Estos grupos trabajan conjuntamente para desarrollar estándares nacionales
de consenso voluntario. La acreditación de ANSI significa que los procedimientos
utilizados por el organismo de normalización en relación con el desarrollo de la
American National Standards encuentran el Instituto? S requisitos esenciales para la
apertura, el equilibrio, el consenso y el debido proceso.
Es decir, no crean normas ANSI, normas ANSI son desarrollados por organizaciones
acreditadas por ANSI.

GSM
GSM es un servicio de telecomunicaciones inalámbrico digital, representada por un
número de especificaciones. La tecnología GSM Piezas basa en ISND fijo.
La "interfaz de aire" Original GSM teléfono móvil de segunda generación (2G), era una
interfaz TDMA, la interfaz de tercera generación W-CDMA es una interfaz CDMA. GSM,
sin embargo, las preocupaciones sobre la "interfaz de aire" se refiere a todo el
conjunto de protocolos.
Proyecto de Asociación de 3 ª Generación (3GPP) GSM especificaciones GSM mantiene
más y se puede encontrar en el sitio web de 3GPP.

Protocolos

La familia de Protocolos de GSM CONSTA MUCHOS Protocolos, y Otros Protocolos hijo

transportados en la Parte Superior de Estós.

GSMMAP : GSM Mobile Application Part, ETSI TS 129 002

GSM SMS : El servicio de mensajes cortos GSM.
CAMEL : Aplicaciones a medida para Mobile lógica mejorada ETSI 300 374
A GSM : GSM A Interface (BSSMAP / DTaP)
WapProtocolFamily : La colección completa de WAP protocolos se puede transmitir a
través de GSM.

H225
Es un protocolo de señalización y paquetización de trenes de medios para sistemas de
comunicación multimedios por paquetes.

RTP Analysis
La función de análisis de RTP toma el flujo RTP seleccionado (y la corriente inversa, si
es posible) y genera una lista de estadísticas sobre el mismo.

A partir de los datos básicos como el número de paquetes y el número de secuencia,

se crean nuevas estadísticas sobre la base de la hora de llegada, retardo, jitter,
tamaño del paquete, etc

Además de las estadísticas por paquete, el panel inferior muestra las estadísticas
generales, con mínimos y máximos para delta, jitter y el sesgo del reloj. También se
incluye una indicación de paquetes perdidos.

La ventana de Análisis de Flujo RTP proporciona, además, la opción de guardar la

carga útil de RTP (como datos sin procesar o, si en una codificación PCM, en un
archivo de audio). Otras opciones de exportar y trazar varias estadísticas sobre los
flujos RTP.

VoIP Calls
La ventana de llamadas VoIP muestra una lista de todas las llamadas VoIP detectado
en el tráfico capturado. Se encuentra a las llamadas por su señalización.

LTE Mac Traffic Stadistic

Esta ventana se resumirá el tráfico LTE MAC que se encuentra en la captura

El panel superior muestra las estadísticas de los canales habituales. Cada fila en el
panel del medio muestra destaca estadísticos para exactamente una UE / C-RNTI. En
el panel inferior, se puede ver la de la UE / C-RNTI el tráfico seleccionado desglosado
por canal individual.

LTE RLE Traffic Stadistic

Esta ventana se resumirá el tráfico RLC LTE se encuentran en la captura.
En la parte superior, la casilla de verificación permite a esta ventana para incluir las
PDU RLC encontrados withing MAC PDU o no. Esto afectará tanto a las PDU contados,
así como los filtros de visualización generados (véase más adelante).
La lista superior muestra los resúmenes de cada UE activa. Cada fila de la lista inferior
muestra cuestiones estadísticas para los canales individuales dentro de la UE
seleccionado.

La parte inferior de las ventanas permite que los filtros de visualización que se genera
y se establece para el canal seleccionado. Tenga en cuenta que en el caso de los
canales del modo Reconocidos, si se elige una sola dirección, el filtro generado
mostrará los datos en esa dirección y el control de las PDU en la dirección opuesta.

5.9. El menú "Tools"

Firewall ACL Rules

Esto le permite crear reglas de ACL de línea de comandos para muchos productos
diferentes, incluyendo firewall Cisco IOS, Netfilter de Linux (iptables), OpenBSD pf y el
Firewall de Windows (a través de netsh). Se admiten Reglas para las direcciones MAC,
direcciones IPv4, TCP y UDP, y combinaciones de IPv4 + port.

Lua
Estas opciones le permiten trabajar con el intérprete Lua opcionalmente construir en
Wireshark.

Lua es un lenguaje de programación ligero de gran alcance diseñado para las

aplicaciones que se extienden. Lua se ha diseñado e implementado por un equipo de
la PUC-Rio, la Universidad Pontificia Católica de Río de Janeiro en Brasil. Lua nació y
se crió en Tecgraf, la gráfica Grupo de Tecnología Informática de la PUC-Rio, y ahora
se encuentra en Lua.org. Tanto Tecgraf y Lua.org son laboratorios del Departamento
de Ciencias de la Computación.

En Wireshark Lua se puede utilizar para escribir disectores y grifos.

Lua intérprete de Wireshark comienza cargando init.lua que se encuentra en el

directorio de configuración global de Wireshark. Lua está activada por defecto. Para
desactivar Lua la variable line disable_lua debe establecerse en true en init.lua.

Después de cargar init.lua desde el directorio de datos si Lua está activado Wireshark
intentará cargar un archivo llamado init.lua en el directorio del usuario.

Wireshark también se cargarán todos los archivos con extensión. Lua sufijo tanto de lo
global y el directorio de plugins personal.
La opción de línea de comandos-X lua_script: <file.lua> se puede utilizar para cargar
scripts Lua también.

El código Lua se ejecutará una vez después de todos los disectores de protocolos que
se han inicializado y antes de leer cualquier archivo.

5.10. El menú "Internals"

Dissector tables
Este elemento de menú aparece un cuadro de diálogo que muestra las tablas con
relaciones subdissector.

Supported Protocols (slow!)

Este elemento de menú aparece un cuadro de diálogo que muestra los protocolos
soportados y los campos de protocolo.

5.11. El menu "Help"

Contents F1
Este elemento de menú aparece un sistema de ayuda básica.

Manual Pages ...

Este punto se abre un navegador Web que muestra una de las páginas del manual
HTML instalados localmente.

Website
Este punto se abre un explorador Web muestra la página web de Wireshark

Preguntas frecuentes
Este punto se abre un navegador Web que muestra diversas preguntas frecuentes.

Descargas
Este punto se abre un navegador Web que muestra las descargas de:
Wiki
Este punto se abre un navegador Web que muestra la primera página de:
Capturas de muestra
Este punto se abre un navegador Web que muestra las capturas de ejemplo de:
http://wiki.wireshark.org.

Acerca de Wireshark
Este elemento de menú nos lleva a una ventana de información que proporciona
diversos elementos de información detallada sobre Wireshark, tales como cómo se
construyen, los plugins cargados, las carpetas de segunda mano
 6. The Filter Toolbar. (La barra de filtros)

Filter:
Abre el diálogo de construcción del filtro. Una comprobación de sintaxis de la cadena
de filtro se hace mientras usted está escribiendo. El fondo se vuelve rojo si se
introduce una cadena incompleta o nula, y se convertirá en verde cuando se introduce
una cadena válida. Puede hacer clic en la flecha desplegable para seleccionar una
cadena de filtro introducido anteriormente en una lista. Las entradas en la lista
desplegable seguirán estando disponibles incluso después de un reinicio del programa.

- Expression ...
El botón central con la etiqueta "Agregar expresión ..." se abre un cuadro de diálogo
que le permite editar un filtro de pantalla de una lista de campos de protocolo

- Field Name
Seleccione un campo de protocolo del árbol de campo de protocolo. Cada protocolo
con campos filtrables aparece en el nivel superior. (Usted puede buscar una entrada
de protocolo en particular mediante la introducción de las primeras letras del nombre
de protocolo). Al hacer clic en el signo "+" al lado del nombre del protocolo se puede
obtener una lista de nombres de campos disponibles para el filtrado para ese
protocolo.

- Relation
Seleccione una relación de la lista de relación disponible. La relación unaria se
devuelve presente si el campo seleccionado está presente en un paquete. Todas las
demás relaciones de la siguiente lista son relaciones binarias que requieren datos
adicionales (por ejemplo, un valor de partido) para completar.

- Value
Puede introducir un valor apropiado en el cuadro de texto Valor. El valor también
puede indicar el tipo de valor para el nombre del campo que haya seleccionado (como
una cadena).

- Range
Agregar una explicación
 - OK
Cuando haya creado una expresión satisfactoria clic en Aceptar y una cadena de filtro
se construirá para usted.

- Cancel
Cancela cambios que se harán y se cierra el cuadro.

- Clear
Cambie el filtro de pantalla actual y borra el área de edición.

- Apply
Aplicar el valor actual en el área de edición como el nuevo filtro de visualización.
Nota: La aplicación de un filtro de archivos de captura de pantalla se puede tomar un
buen tiempo

Esta es la página principal de nuestra aplicación Wireshark

http://wiki.wireshark.org/