Documentos de Académico
Documentos de Profesional
Documentos de Cultura
¿Qué Es Wireshark?
Wireshark es uno de esos programas que muchos administradores de red le encantaría ser capaz de utilizar, pero a
menudo se les impide conseguir lo que quieren de Wireshark a causa de la falta de documentación.
Este documento es parte de un esfuerzo por parte del equipo de Wireshark para mejorar la facilidad de uso de
Wireshark.
Wireshark es un analizador de paquetes de red. Un analizador de paquetes de red tratará de capturar paquetes de
red y trata de mostrar que los paquetes de datos que se detallan como sea posible.
Usted podría pensar en un analizador de paquetes de red como un dispositivo de medición utilizado para examinar
lo que está pasando en el interior de un cable de red, como un voltímetro es utilizado por un electricista para
examinar lo que está pasando dentro de un cable eléctrico (pero a un nivel más alto, por supuesto, ).
Los ingenieros de seguridad de red lo utilizan para examinar los problemas de seguridad
Además de estos ejemplos, Wireshark puede ser útil en muchas otras situaciones también.
2. Caracteristicas
Importar y exportar datos de paquetes desde y hacia muchos otros programas de captura.
Wireshark es un proyecto de software libre, y se distribuye bajo la Licencia Pública General de GNU (GPL). Usted
puede utilizar libremente Wireshark en cualquier número de ordenadores que te gusta, sin tener que
preocuparse acerca de las claves de licencia o derechos o cosas así. Además, todo el código fuente está disponible
libremente bajo la licencia GPL. Debido a esto, es muy fácil para la gente a añadir nuevos protocolos Wireshark, ya
sea como plugins, o integrados en la fuente, y que a menudo lo hacen!
4. Lo que no es Wireshark
Wireshark no es un sistema de detección de intrusos. No te va a avisar cuando alguien hace cosas extrañas en la
red que él / ella no se le permite hacer. Sin embargo, si las cosas extrañas suceden, Wireshark puede ayudar a
averiguar lo que realmente está pasando.
Wireshark no manipular las cosas en la red, un viaje de solo "medir" las cosas de ella. Wireshark no envía paquetes
en la red o hacer otras cosas activos (a excepción de las resoluciones de nombres, pero incluso eso se puede
desactivar).
5. La barra de Menus.
5.1. El Menu File
Este menú contiene opciones para abrir y combinar archivos de captura, guardar / imprimir / exportar archivos de
captura en su totalidad o en parte, y para salir de Wireshark.
1. Open: Este elemento de menú abre el cuadro de diálogo de abrir archivo que le permite cargar un archivo de
captura para su visualización.
2. Open Recent: Este elemento de menú muestra un sub menú que contiene los archivos de captura abiertos
recientemente.
3. Merge: Este elemento de menú abre el cuadro de diálogo de archivo de combinación que le permite combinar un
archivo de captura a la carga en la actualidad
A veces es necesario combinar varios archivos de captura en una sola. Por ejemplo, esto puede ser útil, si se ha
capturado de forma simultánea desde varias interfaces a la vez (por ejemplo, el uso de múltiples instancias de
Wireshark).
Utilice la opción "Combinar" en el menú "Archivo", para abrir el diálogo de fusión, Controles específicos de este
diálogo de fusión son:
Este elemento de menú abre el cuadro de diálogo de importación de archivos que le permite importar un archivo de
texto en una nueva captura temporal.
Entrada - Input
Determine qué archivo de entrada tiene que ser importado y cómo se ha de interpretar.
Importar - Import
Determinar cómo son los datos que desea importar.
Formato - Format
Este es el especificador de formato que se utiliza para analizar las marcas de tiempo en el archivo de texto que
desea importar. Se utiliza una sintaxis simple para describir el formato de los sellos de tiempo, utilizando% de H
para la hora,% M para los minutos,% S para el segundo, etc La HH sencillo: MM: SS está cubierto por% T. Para una
definición completa de la mirada sintaxis para strftime (3).
1. Cerrar
Este elemento de menú se cierra la toma de corriente. Si no ha guardado la captura, se le pedirá que lo haga
primero (esto puede ser desactivado mediante la configuración de preferencias).
2. Guardar
Guardar Ctrl + S Esta opción guarda la captura actual. Si no ha configurado un nombre de archivo de captura por
defecto (tal vez con la opción-w <capfile>), Wireshark aparece el archivo de captura Guardar como cuadro de
diálogo
3. Guardar como
Este elemento de menú le permite guardar el archivo de captura actual a cualquier archivo que desee. Se aparece
el archivo de captura cuadro de diálogo Guardar Como
Set del archivo
Lista de archivos Esta opción de menú le permite mostrar una lista de archivos en un conjunto de archivos. Se
aparece el cuadro de diálogo Set List File Wireshark
Las siguientes funciones en el "Set File" submenú del menú "Archivo" están disponibles para trabajar con conjuntos
de archivos de una forma sencilla:
El cuadro de diálogo Archivos de lista, aparecerá una lista de los archivos Wireshark ha reconocido como parte del
conjunto de archivos actual.
Nombre de archivo El nombre del archivo. Si hace clic en el nombre del archivo (o el botón de la izquierda a la
misma), el archivo actual se cerrará y se abrirá el archivo de captura correspondiente.
La última línea contendrá información sobre el directorio utilizado actualmente donde todos los archivos del
conjunto de archivos se pueden encontrar.
El contenido de este cuadro de diálogo se actualiza cada vez que un archivo de captura se abre / cierra.
Exportar Archivo
Este elemento de menú le permite exportar todos (o algunos) de los paquetes en el archivo de captura en un
archivo. Se aparece el cuadro de diálogo Exportar Wireshark.
Imprimir.
Ctrl + P Esta opción permite imprimir todos (o algunos) de los paquetes en el archivo de captura. Se aparece el
cuadro de diálogo Imprimir Wireshark
Salir Ctrl + Q
Este elemento de menú le permite salir de Wireshark. Wireshark le pedirá para guardar el archivo de captura si no
se ha guardado anteriormente (esto puede desactivarse mediante un ajuste de preferencia).
Copiar - copy
Basta con introducir una cadena de filtro de visualización en el Filtrar:, seleccione una dirección, y haga clic en
Aceptar.
Por ejemplo, utilice "00:00" para buscar el siguiente paquete que incluye dos bytes nulos en los datos del paquete.
String - Cadena
Buscar una cadena en los paquetes de datos, con varias opciones.
El valor que se busca se comprueba la sintaxis mientras se escribe pulg Si comprueba la sintaxis de su valor de
éxito, el fondo del campo de entrada se pondrá verde, si no, se volverá rojo.
Usted puede elegir la dirección de la búsqueda:
hasta - Up
Búsqueda hacia arriba en la lista de paquetes (disminución del número de paquetes).
abajo - Down
Búsqueda hacia abajo en la lista de paquetes (un número creciente de paquetes).
Mark packet (toggle) - Marcar paquetes (conmutación) cambia el estado marcado de un solo paquete.
Mark all displayed packets - Marcar todos los paquetes mostradosestablecen el estado de señal de todos los
paquetes de idioma.
Unmark all packets - Desmarcar todos los paquetes restablece el estado de señal de todos los paquetes.
Proceso
Ignore All Displayed Packets (toggle) Shift+Ctrl+D
Este elemento de menú marca todos los paquetes que se muestran como ignorado.
Ctrl + T Este elemento de menú establece una referencia de tiempo en el paquete seleccionado.
Configuration Profiles
Shift + Ctrl + A Esta opción abre un cuadro de diálogo para el manejo de perfiles de configuración. Se puede utilizar
para configurar y utilizar más de un conjunto de preferencias y configuraciones. Seleccione los perfiles de
configuración ... elemento de menú en el menú Editar, o simplemente presione Shift-Ctrl-A y Wireshark se abrirá el
cuadro de diálogo de configuración de perfiles
New
Este botón agrega un nuevo perfil a la lista de perfiles. El nombre del perfil creado es "Nuevo perfil" y se puede
cambiar en el campo Propiedades.
Copy
Este botón agrega un nuevo perfil a la lista de perfiles, copiar toda la configuración del perfil seleccionado en la
lista. El nombre del perfil creado es el mismo que el perfil de copiado, con el texto "(copia)" aplicada. El nombre se
puede cambiar en el campo Propiedades.
Delete
Este botón permite eliminar el perfil seleccionado, incluyendo todos los archivos de configuración que se utilizan en
este perfil. No es posible eliminar el perfil "Default".
Configuration Profiles
Puede seleccionar un perfil de configuración de esta lista (que rellenar el nombre del perfil en el campo abajo en la
parte inferior del cuadro de diálogo).
Profile name:
Puede cambiar el nombre del perfil seleccionando esta opción.
Filter Toolbar
Este elemento de menú se esconde y muestra la barra de herramientas de filtro
Statusbar
Este elemento de menú oculta o muestra la barra de estado
Packet List
Este elemento de menú oculta o muestra el panel de la lista de paquetes
Packet Details
Este elemento de menú oculta o muestra el panel de detalles de paquetes
Packet Bytes
Este elemento de menú oculta o muestra el panel de bytes de paquetes
La resolución de nombres puede ser muy valiosa al trabajar con Wireshark y hasta puede ahorrar horas de trabajo.
Por desgracia, también tiene sus inconvenientes.
La resolución de nombres a menudo un error. El nombre por resolver podría ser simplemente desconocida por los
servidores de nombres preguntó, o los servidores no son sólo disponibles y el nombre también se no se encuentra
en los archivos de configuración de Wireshark.
Los nombres resueltos no se almacenan en el archivo de captura o en otro lugar. Así que los nombres resueltos
pueden no estar disponibles si se abre el archivo de captura fuera de plazo o en un equipo diferente. Cada vez que
se abre un archivo de captura que puede parecer "un poco diferente", simplemente porque no puede conectarse al
servidor de nombres (que se puede conectar al anterior).
DNS puede agregar paquetes adicionales a su archivo de captura. Usted puede ver los paquetes a / desde el equipo
en el archivo de captura, que son causados por los servicios de red de resolución de nombres de la máquina de
captura de Wireshark. XXX - ¿existen otros tales paquetes que los DNS?
Nombres DNS resueltos se almacenan en caché por Wireshark. Esto es necesario para obtener un rendimiento
aceptable. Sin embargo, si la información de resolución de nombres debe cambiar mientras se ejecuta Wireshark,
Wireshark no notar un cambio en la información de resolución de nombres, una vez que se pone en caché. Si esta
información cambia, mientras que Wireshark está en marcha, por ejemplo, un nuevo contrato de arrendamiento
DHCP en vigor, Wireshark no lo notará. XXX - esto es cierto para todos o sólo para información DNS?
Colorize Conversation
Este elemento de menú aparece un submenú que le permite dar color a los paquetes en el panel de la lista de
paquetes basados en las direcciones del paquete seleccionado. Esto hace que sea fácil de distinguir los paquetes
que pertenecen a diferentes conversaciones
Coloring Rules
Este elemento de menú aparece un cuadro de diálogo que le permite a los paquetes de color en el panel de la lista
de paquetes de acuerdo a las expresiones de filtro que usted elija. Puede ser muy útil para detectar ciertos tipos de
paquetes
Hay dos tipos de reglas para colorear en Wireshark, los temporales que sólo se usan hasta que salga del programa,
y los permanentes que se pueden guardar en un archivo de preferencias para que estén disponibles en una próxima
sesión.
En las normas para colorear temporales se pueden añadir mediante la selección de un paquete y presionar la tecla
<ctrl> junto con una de las teclas numéricas. Esto creará una regla de color basada en la conversación
seleccionada. Se tratará de crear un filtro de conversación basado en TCP en primer lugar, a continuación, UDP, IP
y entonces por fin Ethernet. Filtros temporales también se pueden crear mediante la selección de la "Colorear con
filtro> Color X" elementos de menú cuando rightclicking en el panel de paquetes detalle.
Para colorear de forma permanente paquetes, seleccione las Reglas para colorear del menú, en el menú Ver,
Wireshark se abrirá el "Reglamento para colorear cuadro de diálogo"
Reload Ctrl+R
Este ítem del menú permite volver a cargar el archivo de captura actual.
Go to Packet... Ctrl+G
Hace que aparezca un cuadro de diálogo que le permite especificar un número de paquete, y luego se va a ese
paquete
Interfaces... Ctrl+I
Este punto del menú aparecerá un cuadro de diálogo que muestra lo que está pasando en las interfaces de red
Wireshark conoce
- Description
La descripción de la interfaz proporcionada por el sistema operativo.
- IP
La primera dirección IP Wireshark que pudo encontrar para esta interfaz. Puede hacer clic en la dirección para pasar
por otras direcciones asignadas a la misma, si está disponible. Si se puede conocer ninguna dirección se mostrará
"Ninguno".
- Packets
El número de paquetes capturados de esta interfaz, desde que se abrió este diálogo. Aparecerá en gris, si ningún
paquete fue capturado en el último segundo.
- Stop
Detener una captura actualmente en ejecución.
- Start
Inicia una captura en todas las interfaces seleccionadas inmediatamente, utilizando la configuración de la última
captura o la configuración por defecto, si no se han fijado las opciones.
- Options
Abre el cuadro de diálogo Opciones de captura con las interfaces marcadas seleccionados
- Help
Start Ctrl+E
Inmediatamente empezar a capturar paquetes con la misma configuración que la última vez.
Stop Ctrl+E
Restart Ctrl+R
Este elemento de menú se detiene la captura se está ejecutando y se inicia de nuevo con las mismas opciones, esto
es sólo por conveniencia.
Capture Filters...
Este elemento de menú aparece un cuadro de diálogo que le permite crear y editar los filtros de captura. Usted
puede nombrar a los filtros, y usted puede guardar para uso futuro.
Display Filters...
En este elemento de menú aparece un cuadro de diálogo que le permite crear y editar filtros de visualización. Usted
puede nombrar a los filtros, y usted puede guardar para uso futuro.
Display Filter Macros...
En este elemento de menú aparece un cuadro de diálogo que le permite crear y editar macros filtro de visualización.
Usted puede nombrar a macros de filtro, y usted puede guardar para uso futuro.
Apply as Column
Este elemento de menú agrega el elemento protocolo seleccionado en el panel de detalles de paquetes como una
columna de la lista de paquetes.
- Disable All:
Desactivar todos los protocolos de la lista.
- Invert:
Cambia el estado de todos los protocolos de la lista.
- OK
Aplicar los cambios y cerrar el cuadro de diálogo.
- Apply
Aplicar los cambios y mantener el cuadro de diálogo abierto.
- Save
Guardar los ajustes a los protos con discapacidad.
Decode As...
Este ítem del menú permite al usuario forzar Wireshark para decodificar ciertos paquetes como un protocolo
particular. El "Decode As" le permite desviar temporalmente disecciones protocolo específico. Esto podría ser útil,
por ejemplo, si usted hace algunos experimentos poco comunes en la red.
1. Decode
Decodifica paquetes.
2. Do not decode
No decodifica los paquetes.
3. Link/Network/Transport
Especifica la capa de red en la que "Decodificar Como" debe llevarse a cabo. Cuál de estas páginas están
disponibles depende del contenido del paquete seleccionado en este cuadro de diálogo se abre.
4. Show Current
Abre un cuadro de diálogo que muestra la lista actual de usuario especificado decodifica.
5. OK
Aplica la decodificación seleccionado y cerrar el cuadro de diálogo
6. Apply
Aplica la decodificación seleccionada y mantiene el cuadro de diálogo abierto.
7. Cancel
Cancela los cambios y cierra el cuadro de diálogo
Expert Info
Abre un cuadro de diálogo que muestra algunas informaciones de expertos acerca de los paquetes capturados. La
cantidad de información dependerá del protocolo y varía desde muy detallada a inexistente. XXX - añadir una nueva
sección acerca de este y el enlace de aquí.
Summary
Mostrar información sobre los datos capturados.
Protocol Hierarchy
Muestra un árbol jerárquico de las estadísticas de protocolo
Conversations
Mostrar una lista de conversaciones (tráfico entre dos puntos finales)
Endpoints
Mostrar una lista de puntos finales (el tráfico hacia / desde una dirección)
Un punto final de red es el punto final lógico de tráfico de protocolo separada de una capa de protocolo específico.
Las estadísticas de punto final de Wireshark tomarán los siguientes criterios de valoración en cuenta:
IPX: Un punto final IPX es la concatenación de un número de red de 32 bits y 48 bits dirección del nodo, ya sea por
defecto la dirección MAC de redes Ethernet.
SCTP: Un punto final SCTP es una combinación de las direcciones IP de host (en plural) y el puerto SCTP utilizados.
Tan diferentes puertos SCTP en la misma dirección IP diferentes puntos finales SCTP, pero el mismo puerto SCTP en
diferentes direcciones IP de la misma máquina todavía el mismo punto final.
TCP: Un extremo TCP es una combinación de la dirección IP y el puerto TCP utilizado, por lo que los diferentes
puertos TCP en la misma dirección de IP diferentes puntos finales TCP.
Para cada protocolo soportado, se muestra una ficha en esta ventana. En la etiqueta de cada ficha se muestra el
número de puntos finales capturados (por ejemplo, la etiqueta de la ficha "Ethernet: 5" te dice que cinco puntos
finales de Ethernet han sido capturados). Si se capturaron ningún punto final de un protocolo específico, la etiqueta
de la ficha aparecerá en gris (aunque la página relacionada todavía se puede seleccionar).
Cada fila de la lista muestra los valores estadísticos para exactamente un punto final.
La resolución de nombres se hará si está seleccionado en la ventana y si está activo para la capa de protocolo
específico (capa de MAC para la página de criterios de valoración de Ethernet seleccionado). Como te habrás dado
cuenta, la primera fila tiene una resolución de nombres de los tres primeros bytes "Netgear", la dirección de la
segunda fila se resuelve a una dirección IP (usando ARP) y el tercero se acordó una emisión (no resuelto esto aún
sería : FF: FF: FF: FF: FF: FF), las dos últimas direcciones Ethernet siguen sin resolverse.
Limite para mostrar filtro sólo mostrará las conversaciones que coincidan con el filtro de visualización actual.
El botón de copia copiará los valores de la lista en el porta papeles en formato CSV (valores separados por comas)
IO Graphs
Ve gráficas específicas del usuario (por ejemplo, el número de paquetes a lo largo del tiempo)
Gráficos
Gráfico 1-5: permitir la gráfica específica 1.5 (sólo el gráfico 1 se activa por defecto)
Filtro: un filtro de pantalla para este gráfico (sólo los paquetes que pasan este filtro se tendrán en cuenta para este
gráfico)
Eje X
Marque interval: intervalo en la dirección x dura (10.1 minutos o 10/1/0.1/0.01/0.001 segundos)
Ver como la hora del día: opción para ver las etiquetas de dirección x como la hora del día en lugar de segundos
o minutos, ya principios de la captura
Eje
De la unidad: la unidad de la dirección y (paquetes / Tick, Tick Bytes /, Bits / Tick, avanzadas ...) [XXX - describir
la función Advanced.]
El botón Guardar guardará la parte visualizada actualmente del gráfico como uno de varios formatos de archivo. La
función de ahorro sólo está disponible cuando se utiliza la versión GTK 2.6 o superior (las versiones más recientes
de Windows cumplan con este requisito) y la versión del Wireshark 0.99.7 o superior.
Conversation List
Muestra una lista de conversaciones, obsoleta por la ventana combinada de conversaciones de arriba
Junto con direcciones, contadores de paquetes, y los contadores de bytes de la ventana de conversación añade
cuatro columnas: el tiempo en segundos entre el inicio de la captura y el inicio de la conversación ("Rel. Inicio"), la
duración de la conversación en el segundo, y el bits de medios (no bytes) por segundo en cada dirección.
Service Response Time
Muestra el tiempo transcurrido entre la solicitud y la respuesta correspondiente
El tiempo de respuesta de servicio es el tiempo entre una solicitud y la respuesta correspondiente. Esta información
está disponible para muchos protocolos.
Estadísticas de tiempo de respuesta de servicio son actualmente disponibles para los siguientes protocolos:
DCE-RPC
Canal de Fibra
H.225 RAS
LDAP
LTE MAC
MGCP
ONC-RPC
SMB
Para los contenidos restantes la información de esta página es muy útil para su debido manejo
http://wiki.wireshark.org/Statistics
La resolución de nombres se llevará a cabo si se ha seleccionado en la ventana y si está activo para la capa MAC.
Sólo muestran las redes existentes excluirán solicitudes de sondeo con un SSID que no coincida con ninguna red de
la lista.
El botón de copia copiará los valores de la lista en el portapapeles en formato CSV (valores separados por comas)
formato.
Sugerencia:
Esta ventana se actualiza con frecuencia, por lo que será útil, incluso si se abre antes (o durante) que está haciendo
una captura en vivo.
Estas estadísticas abarcan desde protocolos de señalización específicos, el análisis de los flujos de señalización y
medios de comunicación. Si codificado en una codificación compatible con el flujo de los medios de comunicación,
incluso se puede reproducir.
ANSI
"El Instituto Nacional Estadounidense de Estándares (ANSI) es una organización privada, sin fines de lucro (501 (c)
3), que administra y coordina el sistema de normalización voluntaria EE.UU. y la evaluación de la conformidad".
ANSI facilita el desarrollo de American National Standards (ANS), mediante la acreditación de los procedimientos de
las organizaciones de desarrollo de normas (SDO). Estos grupos trabajan conjuntamente para desarrollar
estándares nacionales de consenso voluntario. La acreditación de ANSI significa que los procedimientos utilizados
por el organismo de normalización en relación con el desarrollo de la American National Standards encuentran el
Instituto? S requisitos esenciales para la apertura, el equilibrio, el consenso y el debido proceso.
Es decir, no crean normas ANSI, normas ANSI son desarrollados por organizaciones acreditadas por ANSI.
GSM
GSM es un servicio de telecomunicaciones inalámbrico digital, representada por un número de especificaciones. La
tecnología GSM Piezas basa en ISND fijo.
La "interfaz de aire" Original GSM teléfono móvil de segunda generación (2G), era una interfaz TDMA, la interfaz de
tercera generación W-CDMA es una interfaz CDMA. GSM, sin embargo, las preocupaciones sobre la "interfaz de
aire" se refiere a todo el conjunto de protocolos.
Proyecto de Asociación de 3 ª Generación (3GPP) GSM especificaciones GSM mantiene más y se puede encontrar en
el sitio web de 3GPP.
Protocolos
La familia de Protocolos de GSM CONSTA MUCHOS Protocolos, y Otros Protocolos hijo transportados en la Parte
Superior de Estós.
GSMMAP : GSM Mobile Application Part, ETSI TS 129 002
GSM SMS : El servicio de mensajes cortos GSM.
CAMEL : Aplicaciones a medida para Mobile lógica mejorada ETSI 300 374
A GSM : GSM A Interface (BSSMAP / DTaP)
WapProtocolFamily : La colección completa de WAP protocolos se puede transmitir a través de GSM.
H225
Es un protocolo de señalización y paquetización de trenes de medios para sistemas de comunicación multimedios
por paquetes.
RTP Analysis
La función de análisis de RTP toma el flujo RTP seleccionado (y la corriente inversa, si es posible) y genera una lista
Además de las estadísticas por paquete, el panel inferior muestra las estadísticas generales, con mínimos y
máximos para delta, jitter y el sesgo del reloj. También se incluye una indicación de paquetes perdidos.
La ventana de Análisis de Flujo RTP proporciona, además, la opción de guardar la carga útil de RTP (como datos sin
procesar o, si en una codificación PCM, en un archivo de audio). Otras opciones de exportar y trazar varias
estadísticas sobre los flujos RTP.
VoIP Calls
La ventana de llamadas VoIP muestra una lista de todas las llamadas VoIP detectado en el tráfico capturado. Se
encuentra a las llamadas por su señalización.
El panel superior muestra las estadísticas de los canales habituales. Cada fila en el panel del medio muestra destaca
estadísticos para exactamente una UE / C-RNTI. En el panel inferior, se puede ver la de la UE / C-RNTI el tráfico
seleccionado desglosado por canal individual.
LTE RLE Traffic Stadistic
Esta ventana se resumirá el tráfico RLC LTE se encuentran en la captura.
En la parte superior, la casilla de verificación permite a esta ventana para incluir las PDU RLC encontrados withing
MAC PDU o no. Esto afectará tanto a las PDU contados, así como los filtros de visualización generados (véase más
adelante).
La lista superior muestra los resúmenes de cada UE activa. Cada fila de la lista inferior muestra cuestiones
estadísticas para los canales individuales dentro de la UE seleccionado.
La parte inferior de las ventanas permite que los filtros de visualización que se genera y se establece para el canal
seleccionado. Tenga en cuenta que en el caso de los canales del modo Reconocidos, si se elige una sola dirección, el
filtro generado mostrará los datos en esa dirección y el control de las PDU en la dirección opuesta.
5.9. El menú "Tools"
Lua
Estas opciones le permiten trabajar con el intérprete Lua opcionalmente construir en Wireshark.
Lua es un lenguaje de programación ligero de gran alcance diseñado para las aplicaciones que se extienden. Lua se
ha diseñado e implementado por un equipo de la PUC-Rio, la Universidad Pontificia Católica de Río de Janeiro en
Brasil. Lua nació y se crió en Tecgraf, la gráfica Grupo de Tecnología Informática de la PUC-Rio, y ahora se
encuentra en Lua.org. Tanto Tecgraf y Lua.org son laboratorios del Departamento de Ciencias de la Computación.
Lua intérprete de Wireshark comienza cargando init.lua que se encuentra en el directorio de configuración global de
Wireshark. Lua está activada por defecto. Para desactivar Lua la variable line disable_lua debe establecerse en true
en init.lua.
Después de cargar init.lua desde el directorio de datos si Lua está activado Wireshark intentará cargar un archivo
llamado init.lua en el directorio del usuario.
Wireshark también se cargarán todos los archivos con extensión. Lua sufijo tanto de lo global y el directorio de
plugins personal.
La opción de línea de comandos-X lua_script: <file.lua> se puede utilizar para cargar scripts Lua también.
El código Lua se ejecutará una vez después de todos los disectores de protocolos que se han inicializado y antes de
leer cualquier archivo.
Este elemento de menú aparece un cuadro de diálogo que muestra los protocolos soportados y los campos de
protocolo.
Contents F1
Este elemento de menú aparece un sistema de ayuda básica.
Website
Este punto se abre un explorador Web muestra la página web de Wireshark
Preguntas frecuentes
Este punto se abre un navegador Web que muestra diversas preguntas frecuentes.
Descargas
Este punto se abre un navegador Web que muestra las descargas de:
Wiki
Este punto se abre un navegador Web que muestra la primera página de:
Capturas de muestra
Este punto se abre un navegador Web que muestra las capturas de ejemplo de: http://wiki.wireshark.org.
Acerca de Wireshark
Este elemento de menú nos lleva a una ventana de información que proporciona diversos elementos de información
detallada sobre Wireshark, tales como cómo se construyen, los plugins cargados, las carpetas de segunda mano
Filter:
Abre el diálogo de construcción del filtro. Una comprobación de sintaxis de la cadena de filtro se hace mientras
usted está escribiendo. El fondo se vuelve rojo si se introduce una cadena incompleta o nula, y se convertirá en
verde cuando se introduce una cadena válida. Puede hacer clic en la flecha desplegable para seleccionar una cadena
de filtro introducido anteriormente en una lista. Las entradas en la lista desplegable seguirán estando disponibles
incluso después de un reinicio del programa.
- Expression ...
El botón central con la etiqueta "Agregar expresión ..." se abre un cuadro de diálogo que le permite editar un filtro
de pantalla de una lista de campos de protocolo
- Field Name
Seleccione un campo de protocolo del árbol de campo de protocolo. Cada protocolo con campos filtrables aparece
en el nivel superior. (Usted puede buscar una entrada de protocolo en particular mediante la introducción de las
primeras letras del nombre de protocolo). Al hacer clic en el signo "+" al lado del nombre del protocolo se puede
obtener una lista de nombres de campos disponibles para el filtrado para ese protocolo.
- Relation
Seleccione una relación de la lista de relación disponible. La relación unaria se devuelve presente si el campo
seleccionado está presente en un paquete. Todas las demás relaciones de la siguiente lista son relaciones binarias
que requieren datos adicionales (por ejemplo, un valor de partido) para completar.
- Value
Puede introducir un valor apropiado en el cuadro de texto Valor. El valor también puede indicar el tipo de valor para
el nombre del campo que haya seleccionado (como una cadena).
- Range
Agregar una explicación
- OK
Cuando haya creado una expresión satisfactoria clic en Aceptar y una cadena de filtro se construirá para usted.
- Cancel
Cancela cambios que se harán y se cierra el cuadro.
- Clear
Cambie el filtro de pantalla actual y borra el área de edición.
- Apply
Aplicar el valor actual en el área de edición como el nuevo filtro de visualización.
Nota: La aplicación de un filtro de archivos de captura de pantalla se puede tomar un buen tiempo