Guia De-Uso-Wireshark

5/21/2018 ManualdeUso Wiresharken Espa ol-slidepdf.
com
Manual de uso wireshark En Español.
Elaborado por : Junior Vásquez Pérez
Gestión de edes !e !atos.
"ro de #i$ha: %&%'()
*er+i$io "a$ional !e ,prendiza-e *ena
 de Junio de (/'.
Medellin 0 ,ntioquia
http://slidepdf.com/reader/full/manual-de-uso-wireshark-en-espanol 1/38
5/21/2018 ManualdeUso Wiresharken Espa ol-slidepdf.com
1ndi$e:
. 23ué Es 4ireshark5
(. 6ara$teristi$as
'. *o7tware de $odi8o abierto
%. 9o que no es 4ireshark
. 9a barra de Menus.
.. El Menu #ile
.(. El ;en< = Edit =
.'. El ;en< =View=
.%. El Men< =Go=
5.. El ;en< =6apture=
5.6 . El ;en< =,nal>ze=
5.7 El ;en< =*tadisti$s=.
.?. El ;en< =@elephon>=

.A. El ;en< =@ools=
5.10. El ;en< =1nternals=
.. El ;en< =Belp=
&. 9a barra de #iltros.
. 23ué Es 4ireshark5
Wireshark es uno de esos programas que muchos administradores de red le encantaría ser
capaz de utilizar, pero a menudo se les impide conseguir lo que quieren de Wireshark a
causa de la falta de documentación.
Este documento es parte de un esfuerzo por parte del equipo de Wireshark para mejorar la
facilidad de uso de Wireshark.
Wireshark es un analizador de paquetes de red. Un analizador de paquetes de red tratará de
capturar paquetes de red y trata de mostrar que los paquetes de datos que se detallan como
sea posile.
Usted podría pensar en un analizador de paquetes de red como un dispositi!o de medición
utilizado para e"aminar lo que está pasando en el interior de un cale de red, como un
!oltímetro es utilizado por un electricista para e"aminar lo que está pasando dentro de un
cale el#ctrico $pero a un ni!el más alto, por supuesto, %.
&e aquí algunos ejemplos usa la gente Wireshark para'
los administradores de red utilizan para solucionar prolemas de red

(os ingenieros de seguridad de red lo utilizan para e"aminar los prolemas de seguridad
los desarrolladores utilizan para depurar implementaciones del protocolo
personas lo utilizan para aprender internas del protocolo de red
)demás de estos ejemplos, Wireshark puede ser *til en muchas otras situaciones tami#n.
(. 6ara$teristi$as
(as siguientes son algunas de las muchas características Wireshark ofrece'

+isponile para U- y Windo/s.
0aptura de paquetes de datos en !i!o de una interfaz de red.
1uestra los paquetes con información de protocolo muy detallado.
)rir y guardar datos de paquetes capturados.
-mportar y e"portar datos de paquetes desde y hacia muchos otros programas de captura.
2iltrar paquetes en muchos criterios.
3*squeda de paquetes en muchos criterios.
0olorear muestra de los paquetes en ase a filtros.
0rear !arias estadísticas.

... y mucho más4
'. *o7tware de $odi8o abierto
Wireshark es un proyecto de soft/are lire, y se distriuye ajo la (icencia 5*lica 6eneral

de 6U $65(%. Usted puede utilizar liremente Wireshark en cualquier n*mero
de ordenadores que te gusta, sin tener que preocuparse acerca de las cla!es de licencia o
derechos o cosas así. )demás, todo el código fuente está disponile liremente ajo la
licencia 65(. +eido a esto, es muy fácil para la gente a a7adir
nue!os protocolos Wireshark, ya sea como plugins, o integrados en la fuente, y que a
menudo lo hacen4
%. 9o que no es 4ireshark
)quí hay algunas cosas Wireshark no proporciona'

Wireshark no es un sistema de detección de intrusos. o te !a a a!isar cuando alguien hace
cosas e"tra7as en la red que #l 8 ella no se le permite hacer. 9in emargo, si las cosas
e"tra7as suceden, Wireshark puede ayudar a a!eriguar lo que realmente está pasando.
Wireshark no manipular las cosas en la red, un !iaje de solo :medir: las cosas de ella.
Wireshark no en!ía paquetes en la red o hacer otras cosas acti!os $a e"cepción de las
resoluciones de nomres, pero incluso eso se puede desacti!ar%.
. 9a barra de Menus.
El men* de Wireshark se encuentra en la parte superior de la !entana de Wireshark
.. El Menu #ile
Este men* contiene opciones para arir y cominar archi!os de captura, guardar 8 imprimir
e"portar archi!os de captura en su totalidad o en parte, y para salir de Wireshark.
;. <pen' Este elemento de men* are el cuadro de diálogo de arir archi!o que le permite
cargar un archi!o de captura para su !isualización.
=. <pen >ecent' Este elemento de men* muestra un su men* que contiene los archi!os de
captura aiertos recientemente.
?. 1erge' Este elemento de men* are el cuadro de diálogo de archi!o de cominación que le
permite cominar un archi!o de captura a la carga en la actualidad
) !eces es necesario cominar !arios archi!os de captura en una sola. 5or ejemplo, esto
puede ser *til, si se ha capturado de forma simultánea desde !arias interfaces a la !ez $por
ejemplo, el uso de m*ltiples instancias de Wireshark%.
(a fusión de archi!os de captura se puede hacer de tres maneras'
Utilice la opción :0ominar: en el men* :)rchi!o:, para arir el diálogo de fusión, 0ontroles
específicos de este diálogo de fusión son'
)nteponer los paquetes al archi!o e"istente
)nteponer los paquetes del archi!o seleccionado antes de que los paquetes cargados en es
momento.
2usionar paquetes cronológicamente
0ominar amos los paquetes del archi!o seleccionado y cargado en orden cronológico.
)ne"ar paquetes al archi!o e"istente.
)7adir los paquetes del archi!o seleccionado despu#s de que los paquetes cargados en es
momento.
;. -mportar capturas

Este elemento de men* are el cuadro de diálogo de importación de archi!os que le permite
importar un archi!o de te"to en una nue!a captura temporal.
0ontroles específicos de este diálogo de importación se di!iden en dos secciones'

Entrada 0
1nput
+etermine qu# archi!o de entrada tiene que ser importado y cómo se ha de interpretar.
1;portar 0
1;port
+eterminar cómo son los datos que desea importar.
9os pará;etros de entrada son los si8uientes:
"o;bre de ar$hi+o C "a+e8a$ión 0 #ilena;e C Drowse

-ntroduzca el nomre del archi!o de te"to que desea importar. Usted puede utilizar el otón
E"aminar para uscar un archi!o.
6o;pensa$iones 0 77sets
9eleccione la ase de las compensaciones que figuran en el archi!o de te"to que desea
importar. Esto suele ser he"adecimal, octal y decimal, pero tami#n son compatiles.
#e$ha C Bora 0
!ateC@i;e
1arque esta casilla si hay marcas de tiempo asociadas con los marcos en el archi!o de te"t
para importar desea utilizar. +e lo contrario la hora actual se usa para el sellado de tiempo d
los marcos.
#or;ato 0 #or;at
Este es el especificador de formato que se utiliza para analizar las marcas de tiempo en el
archi!o de te"to que desea importar. 9e utiliza una sinta"is simple para descriir el formato
de los sellos de tiempo, utilizando@ de & para la hora,@ 1 para los minutos,@ 9 para el
segundo, etc (a && sencillo' 11' 99 está cuierto por@ A. 5ara una definición completa de
la mirada sinta"is para strftime $?%.
9os pará;etros de i;porta$ión son las si8uientes:
@ipo de en$apsulado 0 En$apsulation t>pe

)quí puede seleccionar el tipo de tramas que está importando. Aodo esto depende de qu#
tipo de medio se tomó el !olcado de importar. En #l se enumeran todos los tipos que
Wireshark entiende, con el fin de pasar el contenido del archi!o de captura para el disector
derecha.
En$abezado ManiquF 0 !u;;> header
0uando se selecciona la encapsulación Ethernet que tiene la opción para anteponer
encaezados falsos a los marcos que desee importar. Estas caeceras pueden ofrecer
Ethernet artificial, -5, U+5 o A05 o 90A5 encaezados y fragmentos de datos 90A5. )l
seleccionar un tipo de encaezado ficticia las entradas correspondientes están acti!adas,
otros están en gris y se utilizan los !alores predeterminados.
Ma. 9on8itud de la tra;a 0 Ma. 7ra;e len8th
Usted puede no estar interesado en las imágenes completas del archi!o de te"to, sólo la
primera parte. )quí puede definir la cantidad de datos desde el inicio de la trama que desea
importar. 9i deja este aierto el má"imo se estalece en BCDDD ytes.
;. 0errar
Este elemento de men* se cierra la toma de corriente. 9i no ha guardado la captura, se le
pedirá que lo haga primero $esto puede ser desacti!ado mediante la configuración de
preferencias%.
=. 6uardar
6uardar 0trl  9 Esta opción guarda la captura actual. 9i no ha configurado un nomre de
archi!o de captura por defecto $tal !ez con la opciónF/ GcapfileH%, Wireshark aparece el
archi!o de captura 6uardar como cuadro de diálogo
?. 6uardar como

Este elemento de men* le permite guardar el archi!o de captura actual a cualquier archi!o
que desee. 9e aparece el archi!o de captura cuadro de diálogo 6uardar 0omo
*et del ar$hi+o

(ista de archi!os Esta opción de men* le permite mostrar una lista de archi!os en un conjunto de archi!os. 9
aparece el cuadro de diálogo 9et (ist 2ile Wireshark
(as siguientes funciones en el :9et 2ile: sumen* del men* :)rchi!o: están disponiles para traajar con
conjuntos de archi!os de una forma sencilla'
El cuadro de diálogo )rchi!os de lista, aparecerá una lista de los archi!os Wireshark ha reconocido como part
del conjunto de archi!os actual.
) continuación se cierra el archi!o actual y are el archi!o siguiente en el conjunto de archi!os.
)rchi!o anterior cierra la actual y are el archi!o anterior en el conjunto de archi!os.
0ada línea contiene información acerca de un archi!o del sistema de archi!os'
omre de archi!o El nomre del archi!o. 9i hace clic en el nomre del archi!o $o el otón de la izquierda a l
misma%, el archi!o actual se cerrará y se arirá el archi!o de captura correspondiente.
0reado el momento de creación del archi!o
Iltima modificación de la *ltima !ez que se modificó el archi!o
Aama7o del tama7o del archi!o
(a *ltima línea contendrá información sore

conjunto de el directorio
archi!os se utilizado actualmente donde todos los archi!os del
pueden encontrar.
El contenido de este cuadro de diálogo se actualiza cada !ez que un archi!o de captura se are 8 cierra.
El otón 0errar, así, cierre el cuadro de diálogo.
Eportar ,r$hi+o
Este elemento de men* le permite e"portar todos $o algunos% de los paquetes en el archi!o de captura en un
archi!o. 9e aparece el cuadro de diálogo E"portar Wireshark.
Eport D>tes paquete sele$$ionado 6trl H B

Este elemento de men* le permite e"portar los ytes seleccionados actualmente en el panel de ytes de
paquetes en un archi!o inario. 9e aparece el cuadro de diálogo E"portar Wireshark
Eportar b-etosI B@@P

Este elemento de men* le permite e"portar todos o algunos de los ojetos &AA5 capturados en archi!os
locales. o aparece la lista de ojetos &AA5 Wireshark
Eportar b-etosI !16M

Este elemento de men* le permite e"portar todos o algunos de los ojetos +-0<1 capturados en archi!os
locales. o aparece la lista de ojetos +-0<1 Wireshark
EportarI b-etosI *MD

Este elemento de men* le permite e"portar todos o algunos de los ojetos capturados 913 en archi!os
locales. o aparece la lista de ojetos 913 Wireshark
EportarI b-etosI *MD

Este elemento de men* le permite e"portar todos o algunos de los ojetos capturados 913 en archi!os
locales. o aparece la lista de ojetos 913 Wireshark
1;pri;ir.
0trl  5 Esta opción permite imprimir todos $o algunos% de los paquetes en el archi!o de captura. 9e aparec
el cuadro de diálogo -mprimir Wireshark
*alir 6trl H 3
Este elemento de men* le permite salir de Wireshark. Wireshark le pedirá para guardar el archi!o de captura
no se ha guardado anteriormente $esto puede desacti!arse mediante un ajuste de preferencia%.
.(. El ;en< =Editar= EditK
6opiar 0 $op>
0opiarH +escripción 9hift  0trl  +

Este elemento de men* se copia la descripción del elemento seleccionado en la !ista de detalle en el
portapapeles.
0opiarH 2ieldname 9hift  0trl  2

Este elemento de men* se copia el nomre del campo del elemento seleccionado en la !ista de detalle en
el porta papeles.
0opiarH Jalor 9hift  0trl  J

Este elemento de men* se copia el !alor del elemento seleccionado en la !ista de detalle en el porta papeles
0opiarH 0omo 9hift 2ilter  0trl  0

Este elemento de men* se utiliza el elemento seleccionado en la !ista de
detalle para crear un filtro de pantalla. Este filtro de pantalla se copia en el porta papeles.
#ind Pa$ket 0 Dus$ar Paquete
0trl  2 Esta opción are un cuadro de diálogo que permite uscar un paquete de muchos criterios.
Usted puede encontrar fácilmente los paquetes una !ez que han capturado algunos paquetes o ha leído en u
fichero de captura pre!iamente guardado. 9ólo tiene que seleccionar el paquete de encontrar, elemento de
men* en el men* Edición.
Mostrar 7iltro 0 !ispla> #ilter
3asta con introducir una cadena de filtro de !isualización en el 2iltrar', seleccione una dirección, y haga clic e
)ceptar.
Valor Be 0 Be +alue
3*squeda de una secuencia de ytes específico en los paquetes de datos.
5or ejemplo, utilice :DD'DD: para uscar el siguiente paquete que incluye dos ytes nulos en los datos del
paquete.
*trin8 0 6adena
3uscar una cadena en los paquetes de datos, con !arias opciones.
El !alor que se usca se compruea la sinta"is mientras se escrie pulg 9i compruea la sinta"is de su !alor d
#"ito, el fondo del campo de entrada se pondrá !erde, si no, se !ol!erá rojo.
Usted puede elegir la dirección de la *squeda'
hasta F Up
3*squeda hacia arria en la lista de paquetes $disminución del n*mero de paquetes%.
aajo F +o/n
3*squeda hacia aajo en la lista de paquetes $un n*mero creciente de paquetes%.
Dus$ar si8uiente 6trl H "

Este elemento de men* intenta encontrar el siguiente paquete seleccionado la configuración de :3uscar
5aquete ...:.
Dus$ar anterior 6trl H D

Este elemento de men* intenta encontrar el paquete anterior que coincidan con los ajustes de :3uscar
5aquete ...:.
Mar$os Pa$ket $on;uta$iónK 6trl H M

Este elemento de men* :marca: el paquete seleccionado.
&ay tres funciones para manipular el estado marcado de un paquete'
Mark pa$ket to88leK 0 1arcar paquetes $conmutación% camia el estado marcado de un solo paquete.
Mark all displa>ed pa$kets 0 Mar$ar todos los paquetes ;ostrados estalecen el estado de se7al de todo
los paquetes de idioma.
Ln;ark all pa$kets 0 !es;ar$ar todos los paquetes restalece el estado de se7al de todos los paquetes
3uscar siguiente 1arco 9hift  0trl   3uscar el siguiente paquete marcado.
3uscar 1arco anterior 9hift  0trl  3 Encuentre el paquete marcado anterior
18nore Pa$ket 0 "o ha8a $aso de paquetes $on;uta$iónK 6trl H !
Este elemento de men* se conmemora el paquete seleccionado como ignorado.
5roceso
18nore ,ll !ispla>ed Pa$kets to88leK *hi7tH6trlH!

Este elemento de men* marca todos los paquetes que se muestran como ignorado.
Ln018nore ,ll Pa$kets 6trlH,ltH!

Este elemento de men* quita la marca de todos los paquetes ignorados
*et @i;e e7eren$e $a;biarK
0trl  A Este elemento de men* estalece una referencia de tiempo en el paquete seleccionado.
Ln 0@i;e e7eren$e ,ll Pa$kets 6trlH,ltH@

Este elemento de men* elimina todas las referencias de tiempo de los paquetes.
#ind "et @i;e e7eren$e 6trlH,ltH"

Este elemento de men* trata de encontrar la pró"ima !ez paquetes referencia.
#ind Pre+ious @i;e e7eren$e 6trlH,ltHD

Este elemento de men* trata de encontrar el momento anterior paquete de referencia.
6on7i8uration Pro7iles
9hift  0trl  ) Esta opción are un cuadro de diálogo para el manejo de perfiles de configuración. 9e puede
utilizar para configurar y utilizar más de un conjunto de preferencias y configuraciones. 9eleccione los perfiles
de configuración ... elemento de men* en el men* Editar, o simplemente presione 9hiftF0trlF) y Wireshark se
arirá el cuadro de diálogo de configuración de perfiles
"ew
Este otón agrega un nue!o perfil a la lista de perfiles. El nomre del perfil creado es :ue!o perfil: y se pued
camiar en el campo 5ropiedades.
6op>
Este otón
lista. agrega
El nomre delun nue!o
perfil perfilesa ellamismo
creado lista deque
perfiles, copiar
el perfil toda la configuración
de copiado, del perfilaplicada.
con el te"to :$copia%: seleccionado en l
El nomr
se puede camiar en el campo 5ropiedades.
!elete
Este otón permite eliminar el perfil seleccionado, incluyendo todos los archi!os de configuración que se utiliza
en este perfil. o es posile eliminar el perfil :+efault:.
6on7i8uration Pro7iles
5uede seleccionar un perfil de configuración de esta lista $que rellenar el nomre del perfil en el campo aajo e
la parte inferior del cuadro de diálogo%.
Pro7ile na;e:
5uede camiar el nomre del perfil seleccionando esta opción.
.'. El ;en< =View=
Main @oolbar
Este elemento de men* oculta o muestra la arra de herramientas principal
#ilter @oolbar
Este elemento de men* se esconde y muestra la arra de herramientas de filtro
4ireless @oolbar 4indows onl>K

Este elemento de men* oculta o muestra la arra de herramientas inalámricas. 0onsulte la documentación
)ir5cap para más información.
*tatusbar
Este elemento de men* oculta o muestra la arra de estado
Pa$ket 9ist
Este elemento de men* oculta o muestra el panel de la lista de paquetes
Pa$ket !etails
Este elemento de men* oculta o muestra el panel de detalles de paquetes
Pa$ket D>tes
Este elemento de men* oculta o muestra el panel de ytes de paquetes
@i;e !ispla> #or;at

Jisualizar segundos con horas y minutos 9elección de esto dice Wireshark para mostrar las marcas de tiemp
en segundos, con horas y minutos
"a;e esolution 0 esol+e "a;e

>esol!er el nomre de este elemento le permite acti!ar un nomre resol!er del paquete actual sólo. (a
resolución de nomres intenta con!ertir algunos de los !alores de las direcciones num#ricas en un formato
legile para las personas. &ay dos maneras posiles de hacer estas con!ersiones, dependiendo de la
resolución por hacer' llamar a los ser!icios del sistema 8 red $como la función gethostname $%% y 8 o resol!er de
los archi!os de configuración específicos Wireshark. 5ara otener detalles sore la configuración de los
archi!os de Wireshark utiliza para la resolución de nomres y parecidos
(a resolución de nomres puede ser muy !aliosa al traajar con Wireshark y hasta puede ahorrar horas de
traajo. 5or desgracia, tami#n tiene sus incon!enientes.
(a resolución de nomres a menudo un error. El nomre por resol!er podría ser simplemente desconocida po
los ser!idores de nomres preguntó, o los ser!idores no son sólo disponiles y el nomre tami#n se no se
encuentra en los archi!os de configuración de Wireshark.
(os nomres resueltos no se almacenan en el archi!o de captura o en otro lugar. )sí que los nomres resuelto
pueden no estar disponiles si se are el archi!o de captura fuera de plazo o en un equipo diferente. 0ada !e
que se are un archi!o de captura que puede parecer :un poco diferente:, simplemente porque no puede
conectarse al ser!idor de nomres $que se puede conectar al anterior%.
+9 puede agregar paquetes adicionales a su archi!o de captura. Usted puede !er los paquetes a 8 desde e
equipo en el archi!o de captura, que son causados por los ser!icios de red de resolución de nomres de la
máquina de captura de Wireshark.  F Ke"isten otros tales paquetes que los +9L
omres +9 resueltos se almacenan en cach# por Wireshark. Esto es necesario para otener un rendimien
aceptale. 9in emargo, si la información de resolución de nomres dee camiar mientras se ejecuta
Wireshark, Wireshark no notar un camio en la información de resolución de nomres, una !ez que se pone e
cach#. 9i esta información camia, mientras que Wireshark está en marcha, por ejemplo, un nue!o contrato d
arrendamiento +&05 en !igor, Wireshark no lo notará.  F esto es cierto para todos o sólo para informació
+9L
"a;e esolution Enable 7or M,6 9a>er

Este elemento le permite controlar si Wireshark traduce las direcciones 1)0 en nomres
"a;e esolution Enable 7or "etwork 9a>er

Este elemento le permite controlar si Wireshark traduce las direcciones de red en nomres
"a;e esolution Enable 7or @ransport 9a>er

Este elemento le permite controlar si Wireshark traduce las direcciones de transporte en nomres
6olorize Pa$ket 9ist

Este elemento le permite controlar si Wireshark dee colorear la lista de paquetes.
,uto *$roll in 9i+e 6apture

Este elemento le permite especificar que Wireshark dee desplazar el panel de lista de paquetes como los
nue!os paquetes entran, por lo que siempre estamos uscando en el *ltimo paquete. 9i no se especifica esto
Wireshark simplemente a7ade nue!os paquetes en el e"tremo de la lista, pero no se desplaza el panel de la
lista de paquetes.
,$er$ar 6trl H H oo;
En los paquetes de datos $aumentar el tama7o de la fuente%.
,le-ar 6trl H 0 oo;

+e los paquetes de datos $disminuir el tama7o de la fuente%.
@a;año nor;al 6trl H N

i!el de zoom 9et de nue!o al ;DD@ $ajustado tama7o de la fuente a la normalidad%.
6a;biar el ta;año de todas las $olu;nas *hi7t H 6trl H 
0amiar el tama7o de todos los anchos de las columnas para que el contenido se ajuste a ella.
6olorize 6on+ersation
Este elemento de men* aparece un sumen* que le permite dar color a los paquetes en el panel de la lista d
paquetes asados en las direcciones del paquete seleccionado. Esto hace que sea fácil de distinguir los
paquetes que pertenecen a diferentes con!ersaciones
6olorize 6on+ersation 6olor 0/

Estas opciones permiten a uno de los diez filtros temporales de color asados en la con!ersación seleccionad
6olorize 6on+ersation eset $olorin8

Este elemento de men* orra todas las reglas para colorear temporales.
6olorize 6on+ersation "ew 6olorin8 ule

Este elemento de men* se are una !entana de diálogo en la que una nue!a regla para colorear permanente s
puede crear sore la ase de la con!ersación seleccionada.
6olorin8 ules
Este elemento de men* aparece un cuadro de diálogo que le permite a los paquetes de color en el panel de l
lista de paquetes de acuerdo a las e"presiones de filtro que usted elija. 5uede ser muy *til para detectar cierto
tipos de paquetes
&ay dos tipos de reglas para colorear en Wireshark, los temporales que sólo se usan hasta que salga del
programa, y los permanentes que se pueden guardar en un archi!o de preferencias para que est#n disponile
en una pró"ima sesión.
En las normas para colorear temporales se pueden a7adir mediante la selección de un paquete y presionar la
tecla GctrlH junto con una de las teclas num#ricas. Esto creará una regla de color asada en la con!ersación
seleccionada. 9e tratará de crear un filtro de con!ersación asado en A05 en primer lugar, a continuación, U+
-5 y entonces por fin Ethernet. 2iltros temporales tami#n se pueden crear mediante la selección de la :0olore
con filtroH 0olor : elementos de men* cuando rightclicking en el panel de paquetes detalle.
5ara colorear de forma permanente paquetes, seleccione las >eglas para colorear del men*, en el men* Je
Wireshark se arirá el :>eglamento para colorear cuadro de diálogo:
*how Pa$ket in "ew 4indow
Este elemento de men* are el paquete seleccionado en una !entana separada. (a !entana separada sólo
muestra la !ista de árol y !er los paneles de yte.
eload 6trlH
Este ítem del men* permite !ol!er a cargar el archi!o de captura actual.
.%. El Menu =Go=
Da$k ,ltH9e7t 1zquierdaK

9altar al paquete recientemente !isitado en la historia de paquetes, al igual que el historial de la página en un
na!egador /e.
#orward ,ltHi8ht !ere$haK

-r a la siguiente paquete !isitado en la historia de paquetes, al igual que el historial de la página en un
na!egador /e.
Go to Pa$ket... 6trlHG
&ace que aparezca un cuadro de diálogo que le permite especificar un n*mero de paquete, y luego se !a a es
paquete
Go to the $orrespondin8 pa$ket
-r al paquete correspondiente del campo de protocolo seleccionado actualmente. 9i el campo seleccionado no

se corresponde con un paquete, este elemento aparece desacti!ado.
Pre+ious Pa$ket 6trlHLp ,rribaK

Ja al paquete anterior en la lista. Esto se puede utilizar para mo!er al paquete anterior, incluso si la lista de
paquetes no tiene el foco del teclado.
"et Pa$ket 6trlH!own ,ba-oK

5asar a la siguiente paquete en el lista. Esto se puede utilizar para mo!er al paquete anterior, incluso si la list
de paquetes no tiene el foco del teclado.
#irst Pa$ket 6trlHBo;e 1ni$ioK
Ja al primer paquete del archi!o de captura.
9ast Pa$ket 6trlHEnd #inK

Ja al *ltimo paquete del archi!o de captura.
Pre+ious Pa$ket 1n 6on+ersation 6trlHO

Ja al paquete anterior en la con!ersación actual. Esto se puede utilizar para mo!er al paquete anterior, inclus
si la lista de paquetes no tiene el foco del teclado.
"et Pa$ket 1n 6on+ersation 6trlH.
Ja al siguiente paqueteincluso
en la con!ersación actual. Esto
si la lista de paquetes no se puede
tiene utilizar
el foco para mo!er al paquete anterior,
del teclado.
.. El ;en< =6apture=
1nter7a$es... 6trlH1
Este punto del men* aparecerá un cuadro de diálogo que muestra lo que está pasando en las interfaces de re
Wireshark conoce
0 !es$ription
(a descripción de la interfaz proporcionada por el sistema operati!o.
0 1P
(a primera dirección -5 Wireshark que pudo encontrar para esta interfaz. 5uede hacer clic en la dirección par
pasar por otras direcciones asignadas a la misma, si está disponile. 9i se puede conocer ninguna dirección s
mostrará :inguno:.
0 Pa$kets
El n*mero de paquetes capturados de esta interfaz, desde que se arió este diálogo. )parecerá en gris, si
ning*n paquete fue capturado en el *ltimo segundo.
0 *top
+etener una captura actualmente en ejecución.
0 *tart
-nicia una captura en todas las interfaces seleccionadas inmediatamente, utilizando la configuración de la *ltim
captura o la configuración por defecto, si no se han fijado las opciones.
0 ptions
)re el cuadro de diálogo <pciones de captura con las interfaces marcadas seleccionados
0 !etails Mi$roso7t 4indows onl>K

)re un cuadro de diálogo con información detallada acerca de la interfaz
0 Belp
1uestra esta página de ayuda.
0 6lose
0ierra este cuadro de diálogo.
*tart 6trlHE
-nmediatamente empezar a capturar paquetes con la misma configuración que la *ltima !ez.
*top 6trlHE
Este elemento de men* se detiene la captura actualmente en ejecución
estart 6trlH
Este elemento de men* se detiene la captura se está ejecutando y se inicia de nue!o con las mismas opcione
esto es sólo por con!eniencia.
6apture #ilters...
Este elemento de men* aparece un cuadro de diálogo que le permite crear y editar los filtros de captura. Uste
puede nomrar a los filtros, y usted puede guardar para uso futuro.
.&. El ;en< =,nal>ze=
!ispla> #ilters...
En este elemento de men* aparece un cuadro de diálogo que le permite crear y editar filtros de !isualización
Usted puede nomrar a los filtros, y usted puede guardar para uso futuro.
!ispla> #ilter Ma$ros...
En este elemento de men* aparece un cuadro de diálogo que le permite crear y editar macros filtro de
!isualización. Usted puede nomrar a macros de filtro, y usted puede guardar para uso futuro.
,ppl> as 6olu;n
Este elemento de men* agrega el elemento protocolo seleccionado en el panel de detalles de paquetes com
una columna de la lista de paquetes.
,ppl> as #ilter ...

Estos elementos de men* camiará el filtro de !isualización actual y aplicar el filtro camiado inmediatamente
+ependiendo de la opción elegida, la cadena actual filtro de presentación será reemplazado o ane"a por el
campo de protocolo seleccionado en el panel de detalles de paquetes.
Prepare a #ilter ...

Estos elementos de men* camiará el filtro de presentación actual, pero no se aplicará el filtro camiado.
+ependiendo de la opción elegida, la cadena actual filtro de presentación será reemplazado o ane"a por el
campo de protocolo seleccionado en el panel de detalles de paquetes.
0 Enabled Proto$ols... *hi7tH6trlHE

Este ítem del men* permite al usuario acti!ar 8 desacti!ar disectores de protocolos
0 Enable ,ll
)cti!ar todos los protocolos de la lista.
0 !isable ,ll:
+esacti!ar todos los protocolos de la lista.
0 1n+ert:
0amia el estado de todos los protocolos de la lista.
0 
)plicar los camios y cerrar el cuadro de diálogo.
0 ,ppl>
)plicar los camios y mantener el cuadro de diálogo aierto.
0 *a+e
6uardar los ajustes a los protos con discapacidad.
!e$ode ,s...
Este ítem del men* permite al usuario forzar Wireshark para decodificar ciertos paquetes como un protocolo
particular. El :+ecode )s: le permite des!iar temporalmente disecciones protocolo específico. Esto podría se
*til, por ejemplo, si usted hace algunos e"perimentos poco comunes en la red.
. !e$ode
+ecodifica paquetes.
(. !o not de$ode
o decodifica los paquetes.
'. 9inkC"etworkC@ransport
Especifica la capa de red en la que :+ecodificar 0omo: dee lle!arse a cao. 0uál de estas páginas están
disponiles depende del contenido del paquete seleccionado en este cuadro de diálogo se are.
%. *how 6urrent
)re un cuadro de diálogo que muestra la lista actual de usuario especificado decodifica.
. 
)plica la decodificación seleccionado y cerrar el cuadro de diálogo
&. ,ppl>
)plica la decodificación seleccionada y mantiene el cuadro de diálogo aierto.
). 6an$el
0ancela los camios y cierra el cuadro de diálogo
Lser *pe$i7ied !e$odes...

Este ítem del men* permite al usuario forzar Wireshark para decodificar ciertos paquetes como un protocolo
particular. Este cuadro de diálogo muestra el usuario acti!o especificado. Estas entradas se pueden guardar e
el perfil actual para la
siguiente sesión.
#ollow @6P *trea;

Este ítem del men* are una !entana independiente y muestra todos los segmentos A05 que son capturados
en la misma cone"ión A05 como un paquete seleccionado
#ollow L!P *trea;

(a misma funcionalidad como :2ollo/ A05 9tream:, pero para los flujos U+5.
#ollow **9 *trea;

(a misma funcionalidad como :2ollo/ A05 9tream:, pero para los flujos 99(.  F cómo proporcionar las
cla!es 99(
Epert 1n7o
)re un cuadro de diálogo que muestra algunas informaciones de e"pertos acerca de los paquetes capturado
(a cantidad de información dependerá del protocolo y !aría desde muy detallada a ine"istente.  F a7adir
una nue!a sección acerca de este y el enlace de aquí.
6on+ersation #ilter ...

En este men* encontrará filtro de con!ersación para !arios protocolos.
.). El ;en< =*tadisti$s=.
*u;;ar>
1ostrar información sore los datos capturados.
Proto$ol Bierar$h>
1uestra un árol jerárquico de las estadísticas de protocolo
6on+ersations
1ostrar una lista de con!ersaciones $tráfico entre dos puntos finales%
Endpoints
1ostrar una lista de puntos finales $el tráfico hacia 8 desde una dirección%
Un punto final de red es el punto final lógico de tráfico de protocolo separada de una capa de protocolo
específico. (as estadísticas de punto final de Wireshark tomarán los siguientes criterios de !aloración en
cuenta'
Ethernet: Un punto final Ethernet es id#ntica a la dirección 1)0 de Ethernet.
#ibre 6hannel:  F -nsertar información aquí.
#!!1: Un punto final de 2++- es id#ntica a la dirección 1)0 de 2++-.
1P+%: Un punto final -5 es id#ntica a su dirección -5.
1PQ: Un punto final -5 es la concatenación de un n*mero de red de ?= its y CM its dirección del nodo, ya se
por defecto la dirección 1)0 de redes Ethernet.
JQ@,: Un punto final NA) es un poco ;BD 9&)F; U>.
"6P:  F -nsertar información aquí.
*VP:  F -nsertar información aquí.
*6@P: Un punto final 90A5 es una cominación de las direcciones -5 de host $en plural% y el puerto 90A5
utilizados. Aan diferentes puertos 90A5 en la misma dirección -5 diferentes puntos finales 90A5, pero el mism
puerto 90A5 en diferentes direcciones -5 de la misma máquina toda!ía el mismo punto final.
@6P: Un e"tremo A05 es una cominación de la dirección -5 y el puerto A05 utilizado, por lo que los diferente
puertos A05 en la misma dirección de -5 diferentes puntos finales A05.
5ara cada protocolo soportado, se muestra una ficha en esta !entana. En la etiqueta de cada ficha se muestr
el n*mero de puntos finales capturados $por ejemplo, la etiqueta de la ficha :Ethernet' O: te dice que cinco
puntos finales de Ethernet han sido capturados%. 9i se capturaron ning*n punto final de un protocolo específic
la etiqueta de la ficha aparecerá en gris $aunque la página relacionada toda!ía se puede seleccionar%.
0ada fila de la lista muestra los !alores estadísticos para e"actamente un punto final.
(a resolución de nomres se hará si está seleccionado en la !entana y si está acti!o para la capa de protocol
específico $capa de 1)0 para la página de criterios de !aloración de Ethernet seleccionado%. 0omo te harás
dado cuenta, la primera fila tiene una resolución de nomres de los tres primeros ytes :etgear:, la dirección
de la segunda fila se resuel!e a una dirección -5 $usando )>5% y el tercero se acordó una emisión $no resuelt
esto a*n sería ' 22' 22' 22' 22' 22' 22%, las dos *ltimas direcciones Ethernet siguen sin resol!erse.
(imite para mostrar filtro sólo mostrará las con!ersaciones que coincidan con el filtro de !isualización actual.
El otón de copia copiará los !alores de la lista en el porta papeles en formato 09J $!alores separados por
comas%
1 Graphs
Je gráficas específicas del usuario $por ejemplo, el n*mero de paquetes a lo largo del tiempo%
El usuario puede configurar las siguientes cosas'
6ráficos
Grá7i$o 0: permitir la gráfica específica ;.O $sólo el gráfico ; se acti!a por defecto%
6olor: el color del gráfico $no se puede camiar%
#iltro: un filtro de pantalla para este gráfico $sólo los paquetes que pasan este filtro se tendrán en cuenta para
este gráfico%
Estilo' el estilo de la gráfica $(ínea 8 -mpulse 8 far 8 +ot%
E-e Q
Marque inter+al: inter!alo en la dirección " dura $;D.; minutos o ;D8;8D.;8D.D;8D.DD; segundos%
PFeles por 8arrapatas: utilizan ;D8O8=8; pí"eles por inter!alo de garrapata
Ver $o;o la hora del dFa: opción para !er las etiquetas de dirección " como la hora del día en lugar de
segundos o minutos, ya principios de la captura
E-e
!e la unidad: la unidad de la dirección y $paquetes 8 Aick, Aick 3ytes 8, 3its 8 Aick, a!anzadas ...% P F
descriir la función )d!anced.Q
Es$ala: la escala de la unidad y $logarítmica, )uto, ;D,=D,OD,;DD,=DD,ODD, ...%
El otón 6uardar guardará la parte !isualizada actualmente del gráfico como uno de !arios formatos de archi!
(a función de ahorro sólo está disponile cuando se utiliza la !ersión 6AR =.B o superior $las !ersiones más
recientes de Windo/s cumplan con este requisito% y la !ersión del Wireshark D.SS.T o superior.
6on+ersation 9ist
1uestra una lista de con!ersaciones, osoleta por la !entana cominada de con!ersaciones de arria
Estadísticas de las con!ersaciones capturadas.
Nunto con direcciones, contadores de paquetes, y los contadores de ytes de la !entana de con!ersación a7ad
cuatro columnas' el tiempo en segundos entre el inicio de la captura y el inicio de la con!ersación $:>el. -nicio:
la duración de la con!ersación en el segundo, y el its de medios $no ytes% por segundo en cada dirección.
*er+i$e esponse @i;e

1uestra el tiempo transcurrido entre la solicitud y la respuesta correspondiente
El tiempo de respuesta de ser!icio es el tiempo entre una solicitud y la respuesta correspondiente. Esta
información está disponile para muchos protocolos.
Estadísticas de tiempo de respuesta de ser!icio son actualmente disponiles para los siguientes protocolos'
+0EF>50
0anal de 2ira
&.==O >)9
(+)5
(AE 1)0
1605
<0F>50
913
5ara los contenidos restantes la información de esta página es muy *til para su deido manejo
http'88/iki./ireshark.org89tatistics
49," @ra77i$ *tatisti$s

Estadísticas de tráfico W() capturado. En esta !entana se resumirá el tráfico de red inalámrica que se
encuentra en la captura. 9on solicitudes de sondeo que se fusionarán en una red e"istente, si los partidos 99-
0ada fila de la lista muestra los !alores estadísticos e"actamente para una red inalámrica.
(a resolución de nomres se lle!ará a cao si se ha seleccionado en la !entana y si está acti!o para la capa
1)0.
9ólo muestran las redes e"istentes e"cluirán solicitudes de sondeo con un 99-+ que no coincida con ninguna
red de la lista.
El otón de copia copiará los !alores de la lista en el portapapeles en formato 09J $!alores separados por
comas% formato.
9ugerencia'
Esta !entana se actualiza con frecuencia, por lo que será *til, incluso si se are antes $o durante% que está
haciendo una captura en !i!o.
.?. El ;en< =@elephon>=
Wireshark ofrece una amplia gama de estadísticas de la red relacionados con la telefonía de la que se puede
acceder a tra!#s del men* de telefonía.
Estas estadísticas aarcan desde protocolos de se7alización específicos, el análisis de los flujos de
se7alización y medios de comunicación. 9i codificado en una codificación compatile con el flujo de los medio
de comunicación, incluso se puede reproducir.
,"*1
:El -nstituto acional Estadounidense de Estándares $)9-% es una organización pri!ada, sin fines de lucro $OD
$c% ?%, que administra y coordina el sistema de normalización !oluntaria EE.UU. y la e!aluación de la
conformidad:.
)9- facilita el desarrollo de )merican ational 9tandards $)9%, mediante la acreditación de los
procedimientos de las organizaciones de desarrollo de normas $9+<%. Estos grupos traajan conjuntamente
para desarrollar estándares nacionales de consenso !oluntario. (a acreditación de )9- significa que los
procedimientos utilizados por el organismo de normalización en relación con el desarrollo de la )merican
ational 9tandards encuentran el -nstitutoL 9 requisitos esenciales para la apertura, el equilirio, el consenso
el deido proceso.
Es decir, no crean normas )9-, normas )9- son desarrollados por organizaciones acreditadas por )9-.
G*M
691 es un ser!icio de telecomunicaciones inalámrico digital, representada por un n*mero de
especificaciones. (a tecnología 691 5iezas asa en -9+ fijo.
(a :interfaz de aire: <riginal 691 tel#fono mó!il de segunda generación $=6%, era una interfaz A+1), la
interfaz de tercera generación WF0+1)
:interfaz esse
de aire: una interfaz
refiere 0+1).
a todo 691, sin
el conjunto deemargo, las preocupaciones sore
protocolos.
5royecto de )sociación de ?  6eneración $?655% 691 especificaciones 691 mantiene más y se puede
encontrar en el sitio /e de ?655.
Proto$olos
(a familia de 5rotocolos de 691 0<9A) 1U0&<9 5rotocolos, y <tros 5rotocolos hijo transportados en la
5arte 9uperior de Estós.
6911)5 ' 691 1oile )pplication 5art, EA9- A9 ;=S DD=

691 919 ' El ser!icio de mensajes cortos 691.
0)1E( ' )plicaciones a medida para 1oile lógica mejorada EA9- ?DD ?TC
) 691 ' 691 ) -nterface $3991)5 8 +Aa5%
Wap5rotocol2amily ' (a colección completa de W)5 protocolos se puede transmitir a tra!#s de 691.
B((
Es un protocolo de se7alización y paquetización de trenes de medios para sistemas de comunicación
multimedios por paquetes.
@P ,nal>sis
(a función de análisis de >A5 toma el flujo >A5 seleccionado $y la corriente in!ersa, si es posile% y genera un
lista de estadísticas sore el mismo.

) partir de los datos ásicos como el n*mero de paquetes y el n*mero de secuencia, se crean nue!as
estadísticas sore la ase de la hora de llegada, retardo, jitter, tama7o del paquete, etc
)demás de las estadísticas por paquete, el panel inferior muestra las estadísticas generales, con mínimos y
má"imos para delta, jitter y el sesgo del reloj. Aami#n se incluye una indicación de paquetes perdidos.
(a !entana de )nálisis de 2lujo >A5 proporciona, además, la opción de guardar la carga *til de >A5 $como
datos sin procesar o, si en una codificación 501, en un archi!o de audio%. <tras opciones de e"portar y traza
!arias estadísticas sore los flujos >A5.
Vo1P 6alls
(a !entana de llamadas Jo-5 muestra una lista de todas las llamadas Jo-5 detectado en el tráfico capturado. 9
encuentra a las llamadas por su se7alización.
9@E Ma$ @ra77i$ *tadisti$

Esta !entana se resumirá el tráfico (AE 1)0 que se encuentra en la captura
El panel superior muestra las estadísticas de los canales haituales. 0ada fila en el panel del medio muestra
destaca estadísticos para e"actamente una UE 8 0F>A-. En el panel inferior, se puede !er la de la UE 8 0F>
el tráfico seleccionado desglosado por canal indi!idual.
9@E 9E @ra77i$ *tadisti$

Esta !entana se resumirá el tráfico >(0 (AE se encuentran en la captura.
En la parte superior, la casilla de !erificación permite a esta !entana para incluir las 5+U >(0 encontrados
/ithing 1)0 5+U o no. Esto afectará tanto a las 5+U contados, así como los filtros de !isualización generado
$!#ase más adelante%.
(a lista superior muestra los res*menes de cada UE acti!a. 0ada fila de la lista inferior muestra cuestiones
estadísticas para los canales indi!iduales dentro de la UE seleccionado.
(a parte
canal inferior deAenga
seleccionado. las !entanas permite
en cuenta queellos
que en filtros
caso de canales
de los !isualización que se
del modo genera y se siestalece
>econocidos, paraso
se elige una el
dirección, el filtro generado mostrará los datos en esa dirección y el control de las 5+U en la dirección opuest
.A. El ;en< =@ools=
#irewall ,69 ules

Esto le permite crear reglas de )0( de línea de comandos para muchos productos diferentes, incluyendo
fire/all 0isco -<9, etfilter de (inu" $iptales%, <pen39+ pf y el 2ire/all de Windo/s $a tra!#s de netsh%. 9e
admiten >eglas para las direcciones 1)0, direcciones -5!C, A05 y U+5, y cominaciones de -5!C  port.
9ua
Estas opciones le permiten traajar con el int#rprete (ua opcionalmente construir en Wireshark.
(ua es un lenguaje de programación ligero de gran alcance dise7ado para las aplicaciones que se e"tienden
(ua se ha dise7ado e implementado por un equipo de la 5U0F>io, la Uni!ersidad 5ontificia 0atólica de >ío d
Naneiro en 3rasil. (ua nació y se crió en Aecgraf, la gráfica 6rupo de Aecnología -nformática de la 5U0F>io, y
ahora se encuentra en (ua.org. Aanto Aecgraf y (ua.org son laoratorios del +epartamento de 0iencias de la
0omputación.
En Wireshark (ua se puede utilizar para escriir disectores y grifos.

(ua int#rprete de Wireshark comienza cargando init.lua que se encuentra en el directorio de configuración
gloal de Wireshark. (ua está acti!ada por defecto. 5ara desacti!ar (ua la !ariale line disaleVlua dee
estalecerse en true en init.lua.
+espu#s de cargar init.lua desde el directorio de datos si (ua está acti!ado Wireshark intentará cargar un
archi!o llamado init.lua en el directorio del usuario.
Wireshark tami#n se cargarán todos los archi!os con e"tensión. (ua sufijo tanto de lo gloal y el directorio d
plugins personal.
(a opción de línea de comandosF luaVscript' Gfile.luaH se puede utilizar para cargar scripts (ua tami#n.
El código (ua se ejecutará una !ez despu#s de todos los disectores de protocolos que se han inicializado y
antes de leer cualquier archi!o.
./. El ;en< =1nternals=
!isse$tor tables
Este elemento de men* aparece un cuadro de diálogo que muestra las talas con relaciones sudissector.
*upported Proto$ols slowRK
Este elemento de men* aparece un cuadro de diálogo que muestra los protocolos soportados y los campos d
protocolo.
.. El ;enu =Belp=
6ontents #
Este elemento de men* aparece un sistema de ayuda ásica.
Manual Pa8es ...

Este punto se are un na!egador We que muestra una de las páginas del manual &A1( instalados
localmente.
4ebsite
Este punto se are un e"plorador We muestra la página /e de Wireshark
Pre8untas 7re$uentes
Este punto se are un na!egador We que muestra di!ersas preguntas frecuentes.
!es$ar8as
Este punto se are un na!egador We que muestra las descargas de'
4iki
Este punto se are un na!egador We que muestra la primera página de'
6apturas de ;uestra
Este punto se are un na!egador We que muestra las capturas de ejemplo de' http'88/iki./ireshark.org.

,$er$a de 4ireshark
Este elemento de men* nos lle!a a una !entana de información que proporciona di!ersos elementos de
información detallada sore Wireshark, tales como cómo se construyen, los plugins cargados, las carpetas de
segunda mano
&. @he #ilter @oolbar. 9a barra de 7iltrosK
#ilter:
)re el diálogo de construcción del filtro. Una comproación de sinta"is de la cadena de filtro se hace mientra
usted está escriiendo. El fondo se !uel!e rojo si se introduce una cadena incompleta o nula, y se con!ertirá e
!erde cuando se introduce una cadena !álida. 5uede hacer clic en la flecha desplegale para seleccionar una
cadena de filtro introducido anteriormente en una lista. (as entradas en la lista desplegale seguirán estando
disponiles incluso despu#s de un reinicio del programa.
0 Epression ...
El otón central con la etiqueta :)gregar e"presión ...: se are un cuadro de diálogo que le permite editar un
filtro de pantalla de una lista de campos de protocolo
0 #ield "a;e
9eleccione un campo de protocolo del árol de campo de protocolo. 0ada protocolo con campos filtrales
aparece en el ni!el superior. $Usted puede uscar una entrada de protocolo en particular mediante la
introducción de las primeras letras del nomre de protocolo%. )l hacer clic en el signo :: al lado del nomre de
protocolo se puede otener una lista de nomres de campos disponiles para el filtrado para ese protocolo.
0 elation
9eleccione una relación de la lista de relación disponile. (a relación unaria se de!uel!e presente si el campo
seleccionado está presente en un paquete. Aodas las demás relaciones de la siguiente lista son relaciones
inarias que requieren datos adicionales $por ejemplo, un !alor de partido% para completar.
0 Value
5uede introducir un !alor apropiado en el cuadro de te"to Jalor. El !alor tami#n puede indicar el tipo de !alo
para el nomre del campo que haya seleccionado $como una cadena%.
0 an8e
)gregar una e"plicación
0 
0uando haya creado una e"presión satisfactoria clic en )ceptar y una cadena de filtro se construirá para usted
0 6an$el
0ancela camios que se harán y se cierra el cuadro.
0 6lear
0amie el filtro de pantalla actual y orra el área de edición.
0 ,ppl>
)plicar el !alor actual en el área de edición como el nue!o filtro de !isualización.
ota' (a aplicación de un filtro de archi!os de captura de pantalla se puede tomar un uen tiempo

Guia De-Uso-Wireshark

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Guia De-Uso-Wireshark

Cargado por

Copyright:

Formatos disponibles

5/21/2018 ManualdeUso Wiresharken Espa ol-slidepdf.

Manual de uso wireshark En Español.

Elaborado por : Junior Vásquez Pérez

Gestión de edes !e !atos.

"ro de #i$ha: %&%'()

*er+i$io "a$ional !e ,prendiza-e *ena

. 23ué Es 4ireshark5

.'. El ;en< =View=

.%. El Men< =Go=

5.. El ;en< =6apture=

5.6 . El ;en< =,nal>ze=

5.7 El ;en< =*tadisti$s=.

.?. El ;en< =@elephon>=

5.10. El ;en< =1nternals=

&. 9a barra de #iltros.

. 23ué Es 4ireshark5

&e aquí algunos ejemplos usa la gente Wireshark para'

los administradores de red utilizan para solucionar prolemas de red

(as siguientes son algunas de las muchas características Wireshark ofrece'

0rear !arias estadísticas.

Wireshark es un proyecto de soft/are lire, y se distriuye ajo la (icencia 5*lica 6eneral

)quí hay algunas cosas Wireshark no proporciona'

El men* de Wireshark se encuentra en la parte superior de la !entana de Wireshark

;. -mportar capturas

0ontroles específicos de este diálogo de importación se di!iden en dos secciones'

"o;bre de ar$hi+o C "a+e8a$ión 0 #ilena;e C Drowse

@ipo de en$apsulado 0 En$apsulation t>pe

?. 6uardar como

*et del ar$hi+o

) continuación se cierra el archi!o actual y are el archi!o siguiente en el conjunto de archi!os.

)rchi!o anterior cierra la actual y are el archi!o anterior en el conjunto de archi!os.

0ada línea contiene información acerca de un archi!o del sistema de archi!os'

0reado el momento de creación del archi!o

Iltima modificación de la *ltima !ez que se modificó el archi!o

Aama7o del tama7o del archi!o

(a *ltima línea contendrá información sore

El otón 0errar, así, cierre el cuadro de diálogo.

Eport D>tes paquete sele$$ionado 6trl H B

Eportar b-etosI B@@P

Eportar b-etosI !16M

EportarI b-etosI *MD

EportarI b-etosI *MD

.(. El ;en< =Editar= EditK

0opiarH +escripción 9hift  0trl  +

0opiarH 2ieldname 9hift  0trl  2

0opiarH Jalor 9hift  0trl  J

0opiarH 0omo 9hift 2ilter  0trl  0

Mostrar 7iltro 0 !ispla> #ilter

Valor Be 0 Be +alue

3*squeda de una secuencia de ytes específico en los paquetes de datos.

Usted puede elegir la dirección de la *squeda'

Dus$ar si8uiente 6trl H "

Dus$ar anterior 6trl H D

Mar$os Pa$ket $on;uta$iónK 6trl H M

&ay tres funciones para manipular el estado marcado de un paquete'

3uscar siguiente 1arco 9hift  0trl   3uscar el siguiente paquete marcado.

3uscar 1arco anterior 9hift  0trl  3 Encuentre el paquete marcado anterior

18nore Pa$ket 0 "o ha8a $aso de paquetes $on;uta$iónK 6trl H !

Este elemento de men* se conmemora el paquete seleccionado como ignorado.

18nore ,ll !ispla>ed Pa$kets to88leK *hi7tH6trlH!

Ln018nore ,ll Pa$kets 6trlH,ltH!

*et @i;e e7eren$e $a;biarK

Ln 0@i;e e7eren$e ,ll Pa$kets 6trlH,ltH@

er+i$io "a$ional !e ,prendiza-e ena