manual wireshark en español

30/5/2014 Manual Wireshark En Espaol

http://manualwireshark.blogspot.com.es/ 1/28

Manual Wireshark En Espaol

domingo, 9 de junio de 2013

Manual De Wireshark En Espaol

Manual de uso wireshark En Espaol.

Elaborado por : Junior Vsquez Prez

Gestin de Redes De Datos.

Nro de Ficha: 464327

Servicio Nacional De Aprendizaje Sena

11 de Junio de 2013.

Medellin - Antioquia

2013 (1)

junio (1)

Manual De Wireshark En Espaol

Archivo del blog

Junior Vasquez Perez

Ver todo mi perfil

Datos personales

Compartir 5 Ms Siguiente blog Crear un blog Acceder



Indice:

1. Qu Es Wireshark?

2. Caracteristicas

3. Software de codigo abierto

4. Lo que no es Wireshark

5. La barra de Menus.

5.1. El Menu File5.2. El men " Edit "

5.3. El men "View"

5.4. El Men "Go"

5.5. El men "Capture"

5.6 . El men "Analyze"

5.7 El men "Stadistics".

5.8. El men "Telephony"

5.9. El men "Tools"

5.10. El men "Internals"

5.11. El men "Help"

6. La barra de Filtros.

1. Qu Es Wireshark?

Wireshark es uno de esos programas que muchos administradoresde red le encantara ser capaz de utilizar, pero a menudo se lesimpide conseguir lo que quieren de Wireshark a causa de la falta dedocumentacin.

Este documento es parte de un esfuerzo por parte del equipo deWireshark para mejorar la facilidad de uso de Wireshark.

Wireshark es un analizador de paquetes de red. Un analizador depaquetes de red tratar de capturar paquetes de red y trata demostrar que los paquetes de datos que se detallan como seaposible.

Usted podra pensar en un analizador de paquetes de red como undispositivo de medicin utilizado para examinar lo que est pasandoen el interior de un cable de red, como un voltmetro es utilizado porun electricista para examinar lo que est pasando dentro de uncable elctrico (pero a un nivel ms alto, por supuesto, ).

He aqu algunos ejemplos usa la gente Wireshark para:

los administradores de red utilizan para solucionar problemas de red

Los ingenieros de seguridad de red lo utilizan para examinar los



problemas de seguridad

los desarrolladores utilizan para depurar implementaciones del

protocolo

personas lo utilizan para aprender internas del protocolo de red

Adems de estos ejemplos, Wireshark puede ser til en muchasotras situaciones tambin.

2. Caracteristicas

Las siguientes son algunas de las muchas caractersticas Wiresharkofrece:

Disponible para UNIX y Windows.

Captura de paquetes de datos en vivo de una interfaz de red.

Muestra los paquetes con informacin de protocolo muy detallado.

Abrir y guardar datos de paquetes capturados.

Importar y exportar datos de paquetes desde y hacia muchos otrosprogramas de captura.

Filtrar paquetes en muchos criterios.

Bsqueda de paquetes en muchos criterios.

Colorear muestra de los paquetes en base a filtros.

Crear varias estadsticas.

... y mucho ms!

3. Software de codigo abierto

Wireshark es un proyecto de software libre, y se distribuye bajo

la Licencia Pblica General de GNU (GPL). Usted puede utilizar

libremente Wireshark en cualquier nmero de ordenadores que te

gusta, sin tener que preocuparse acerca de las claves de licencia o

derechos o cosas as. Adems, todo el cdigo fuente est disponible

libremente bajo la licencia GPL. Debido a esto, es muy fcil para la

gente a aadir nuevos protocolos Wireshark, ya sea como plugins,

o integrados en la fuente, y que a menudo lo hacen!

4. Lo que no es Wireshark

Aqu hay algunas cosas Wireshark no proporciona:

Wireshark no es un sistema de deteccin de intrusos. No te va aavisar cuando alguien hace cosas extraas en la red que l / ella nose le permite hacer. Sin embargo, si las cosas extraas suceden,Wireshark puede ayudar a averiguar lo que realmente est pasando.

Wireshark no manipular las cosas en la red, un viaje de solo "medir"las cosas de ella. Wireshark no enva paquetes en la red o hacerotras cosas activos (a excepcin de las resoluciones de nombres,pero incluso eso se puede desactivar).

5. La barra de Menus.

El men de Wireshark se encuentra en la parte superior de laventana de Wireshark



5.1. El Menu File

Este men contiene opciones para abrir y combinar archivos decaptura, guardar / imprimir / exportar archivos de captura en su

totalidad o en parte, y para salir de Wireshark.

1. Open: Este elemento de men abre el cuadro de dilogode abrir archivo que le permite cargar un archivo de captura

para su visualizacin.

2. Open Recent: Este elemento de men muestra un submen que contiene los archivos de captura abiertos

recientemente.3. Merge: Este elemento de men abre el cuadro de dilogo

de archivo de combinacin que le permite combinar unarchivo de captura a la carga en la actualidad

A veces es necesario combinar varios archivos de capturaen una sola. Por ejemplo, esto puede ser til, si se ha



capturado de forma simultnea desde varias interfaces a lavez (por ejemplo, el uso de mltiples instancias de

Wireshark).

La fusin de archivos de captura se puede hacer de tresmaneras:

Utilice la opcin "Combinar" en el men "Archivo", para abrirel dilogo de fusin, Controles especficos de este dilogo

de fusin son:

Anteponer los paquetes al archivo existenteAnteponer los paquetes del archivo seleccionado antes de

que los paquetes cargados en ese momento.

Fusionar paquetes cronolgicamenteCombinar ambos los paquetes del archivo seleccionado y

cargado en orden cronolgico.Anexar paquetes al archivo existente.

Aadir los paquetes del archivo seleccionado despus deque los paquetes cargados en ese momento.

1. Importar capturas

Este elemento de men abre el cuadro de dilogo deimportacin de archivos que le permite importar un archivo

de texto en una nueva captura temporal.

Controles especficos de este dilogo de importacin sedividen en dos secciones:

Entrada - InputDetermine qu archivo de entrada tiene que ser importado

y cmo se ha de interpretar.

Importar - ImportDeterminar cmo son los datos que desea importar.

Los parmetros de entrada son los siguientes:

Nombre de archivo / Navegacin - Filename / BrowseIntroduzca el nombre del archivo de texto que deseaimportar. Usted puede utilizar el botn Examinar para

buscar un archivo.

Compensaciones - OffsetsSeleccione la base de las compensaciones que figuran en el

archivo de texto que desea importar. Esto suele serhexadecimal, octal y decimal, pero tambin son

compatibles.



Fecha / Hora - Date/TimeMarque esta casilla si hay marcas de tiempo asociadas con

los marcos en el archivo de texto para importar deseautilizar. De lo contrario la hora actual se usa para el sellado

de tiempo de los marcos.

Formato - FormatEste es el especificador de formato que se utiliza para

analizar las marcas de tiempo en el archivo de texto quedesea importar. Se utiliza una sintaxis simple para describirel formato de los sellos de tiempo, utilizando% de H parala hora,% M para los minutos,% S para el segundo, etc La

HH sencillo: MM: SS est cubierto por% T. Para unadefinicin completa de la mirada sintaxis para strftime (3).

Los parmetros de importacin son las siguientes:

Tipo de encapsulado - Encapsulation typeAqu puede seleccionar el tipo de tramas que est

importando. Todo esto depende de qu tipo de medio setom el volcado de importar. En l se enumeran todos los

tipos que Wireshark entiende, con el fin de pasar elcontenido del archivo de captura para el disector derecha.

Encabezado Maniqu - Dummy headerCuando se selecciona la encapsulacin Ethernet que tienela opcin para anteponer encabezados falsos a los marcos

que desee importar. Estas cabeceras pueden ofrecerEthernet artificial, IP, UDP o TCP o SCTP encabezados y

fragmentos de datos SCTP. Al seleccionar un tipo deencabezado ficticia las entradas correspondientes estnactivadas, otros estn en gris y se utilizan los valores

predeterminados.

Max. Longitud de la trama - Max. frame lengthUsted puede no estar interesado en las imgenes

completas del archivo de texto, slo la primera parte. Aqupuede definir la cantidad de datos desde el inicio de la

trama que desea importar. Si deja este abierto el mximose establece en 64000 bytes.

1. CerrarEste elemento de men se cierra la toma de corriente. Si no

ha guardado la captura, se le pedir que lo haga primero(esto puede ser desactivado mediante la configuracin de

preferencias).

2. GuardarGuardar Ctrl + S Esta opcin guarda la captura actual. Si noha configurado un nombre de archivo de captura por defecto(tal vez con la opcin-w ), Wireshark aparece el

archivo de captura Guardar como cuadro de dilogo

3. Guardar comoEste elemento de men le permite guardar el archivo de

captura actual a cualquier archivo que desee. Se aparece elarchivo de captura cuadro de dilogo Guardar Como



Set del archivo

Lista de archivos Esta opcin de men le permite mostrar una lista de archivos en un

conjunto de archivos. Se aparece el cuadro de dilogo Set List File Wireshark

Las siguientes funciones en el "Set File" submen del men "Archivo" estn

disponibles para trabajar con conjuntos de archivos de una forma sencilla:

El cuadro de dilogo Archivos de lista, aparecer una lista de los archivos Wireshark

ha reconocido como parte del conjunto de archivos actual.

A continuacin se cierra el archivo actual y abre el archivo siguiente en el conjunto

de archivos.

Archivo anterior cierra la actual y abre el archivo anterior en el conjunto de archivos.

Cada lnea contiene informacin acerca de un archivo del sistema de archivos:

Nombre de archivo El nombre del archivo. Si hace clic en el nombre del archivo (o el

botn de la izquierda a la misma), el archivo actual se cerrar y se abrir el archivo

de captura correspondiente.

Creado el momento de creacin del archivo

ltima modificacin de la ltima vez que se modific el archivo

Tamao del tamao del archivo

La ltima lnea contendr informacin sobre el directorio utilizado actualmente donde

todos los archivos del conjunto de archivos se pueden encontrar.

El contenido de este cuadro de dilogo se actualiza cada vez que un archivo de

captura se abre / cierra.

El botn Cerrar, as, cierre el cuadro de dilogo.

Exportar Archivo

Este elemento de men le permite exportar todos (o algunos) de los paquetes en el



archivo de captura en un archivo. Se aparece el cuadro de dilogo Exportar

Wireshark.

Export Bytes paquete seleccionado Ctrl + H

Este elemento de men le permite exportar los bytes seleccionados actualmente en

el panel de bytes de paquetes en un archivo binario. Se aparece el cuadro de dilogo

Exportar Wireshark

Exportar Objetos> HTTP

Este elemento de men le permite exportar todos o algunos de los objetos HTTP

capturados en archivos locales. No aparece la lista de objetos HTTP Wireshark

Exportar Objetos> DICOM

Este elemento de men le permite exportar todos o algunos de los objetos DICOM

capturados en archivos locales. No aparece la lista de objetos DICOM Wireshark

Exportar> Objetos> SMB

Este elemento de men le permite exportar todos o algunos de los objetos

capturados SMB en archivos locales. No aparece la lista de objetos SMB Wireshark

Exportar> Objetos> SMB

Este elemento de men le permite exportar todos o algunos de los objetos

capturados SMB en archivos locales. No aparece la lista de objetos SMB Wireshark

Imprimir.

Ctrl + P Esta opcin permite imprimir todos (o algunos) de los paquetes en el

archivo de captura. Se aparece el cuadro de dilogo Imprimir Wireshark

Salir Ctrl + Q

Este elemento de men le permite salir de Wireshark. Wireshark le pedir para guardar

el archivo de captura si no se ha guardado anteriormente (esto puede desactivarse

mediante un ajuste de preferencia).

5.2. El men "Editar" (Edit)

Copiar - copy

Copiar> Descripcin Shift + Ctrl + D

Este elemento de men se copia la descripcin del elemento seleccionado en la vista

de detalle en el portapapeles.

Copiar> Fieldname Shift + Ctrl + F

Este elemento de men se copia el nombre del campo del elemento seleccionado en

la vista de detalle en el porta papeles.

Copiar> Valor Shift + Ctrl + V

Este elemento de men se copia el valor del elemento seleccionado en la vista de

detalle en el porta papeles.

Copiar> Como Shift Filter + Ctrl + C

Este elemento de men se utiliza el elemento seleccionado en la vista de

detalle para crear un filtro de pantalla. Este filtro de pantalla se copia en el porta

papeles.

Find Packet - Buscar Paquete

Ctrl + F Esta opcin abre un cuadro de dilogo que permite buscar un paquete de



muchos criterios.

Usted puede encontrar fcilmente los paquetes una vez que han capturado algunos

paquetes o ha ledo en un fichero de captura previamente guardado. Slo tiene que

seleccionar el paquete de encontrar, elemento de men en el men Edicin.

Mostrar filtro - Display Filter

Basta con introducir una cadena de filtro de visualizacin en el Filtrar:, seleccione

una direccin, y haga clic en Aceptar.

Valor Hex - Hex value

Bsqueda de una secuencia de bytes especfico en los paquetes de datos.

Por ejemplo, utilice "00:00" para buscar el siguiente paquete que incluye dos bytes

nulos en los datos del paquete.

String - Cadena

Buscar una cadena en los paquetes de datos, con varias opciones.

El valor que se busca se comprueba la sintaxis mientras se escribe pulg Si comprueba

la sintaxis de su valor de xito, el fondo del campo de entrada se pondr verde, si

no, se volver rojo.

Usted puede elegir la direccin de la bsqueda:

hasta - Up

Bsqueda hacia arriba en la lista de paquetes (disminucin del nmero de paquetes).

abajo - Down

Bsqueda hacia abajo en la lista de paquetes (un nmero creciente de paquetes).

Buscar siguiente Ctrl + N

Este elemento de men intenta encontrar el siguiente paquete seleccionado la

configuracin de "Buscar Paquete ...".

Buscar anterior Ctrl + B

Este elemento de men intenta encontrar el paquete anterior que coincidan con los

ajustes de "Buscar Paquete ...".

Marcos Packet (conmutacin) Ctrl + M

Este elemento de men "marca" el paquete seleccionado.

Hay tres funciones para manipular el estado marcado de un paquete:

Mark packet (toggle) - Marcar paquetes (conmutacin) cambia el estado marcado

de un solo paquete.

Mark all displayed packets - Marcar todos los paquetes mostrados establecen

el estado de seal de todos los paquetes de idioma.



Unmark all packets - Desmarcar todos los paquetes restablece el estado de

seal de todos los paquetes.

Buscar siguiente Marco Shift + Ctrl + N Buscar el siguiente paquete marcado.

Buscar Marco anterior Shift + Ctrl + B Encuentre el paquete marcado anterior

Ignore Packet - No haga caso de paquetes (conmutacin) Ctrl + D

Este elemento de men se conmemora el paquete seleccionado como ignorado.

Proceso

Ignore All Displayed Packets (toggle) Shift+Ctrl+D

Este elemento de men marca todos los paquetes que se muestran como ignorado.

Un-Ignore All Packets Ctrl+Alt+D

Este elemento de men quita la marca de todos los paquetes ignorados

Set Time Reference (cambiar)

Ctrl + T Este elemento de men establece una referencia de tiempo en el paquete

seleccionado.

Un -Time Reference All Packets Ctrl+Alt+T

Este elemento de men elimina todas las referencias de tiempo de los paquetes.

Find Next Time Reference Ctrl+Alt+N

Este elemento de men trata de encontrar la prxima vez paquetes referencia.

Find Previous Time Reference Ctrl+Alt+B

Este elemento de men trata de encontrar el momento anterior paquete de

referencia.

Configuration Profiles

Shift + Ctrl + A Esta opcin abre un cuadro de dilogo para el manejo de perfiles de

configuracin. Se puede utilizar para configurar y utilizar ms de un conjunto de

preferencias y configuraciones. Seleccione los perfiles de configuracin ... elemento

de men en el men Editar, o simplemente presione Shift-Ctrl-A y Wireshark se abrir

el cuadro de dilogo de configuracin de perfiles



New

Este botn agrega un nuevo perfil a la lista de perfiles. El nombre del perfil creado es

"Nuevo perfil" y se puede cambiar en el campo Propiedades.

Copy

Este botn agrega un nuevo perfil a la lista de perfiles, copiar toda la configuracin

del perfil seleccionado en la lista. El nombre del perfil creado es el mismo que el perfil

de copiado, con el texto "(copia)" aplicada. El nombre se puede cambiar en el campo

Propiedades.

Delete

Este botn permite eliminar el perfil seleccionado, incluyendo todos los archivos de

configuracin que se utilizan en este perfil. No es posible eliminar el perfil "Default".

Configuration Profiles

Puede seleccionar un perfil de configuracin de esta lista (que rellenar el nombre del

perfil en el campo abajo en la parte inferior del cuadro de dilogo).

Profile name:

Puede cambiar el nombre del perfil seleccionando esta opcin.

5.3. El men "View"

Main Toolbar

Este elemento de men oculta o muestra la barra de herramientas principal



Filter Toolbar

Este elemento de men se esconde y muestra la barra de herramientas de filtro

Wireless Toolbar (Windows only)

Este elemento de men oculta o muestra la barra de herramientas inalmbricas.

Consulte la documentacin AirPcap para ms informacin.

Statusbar

Este elemento de men oculta o muestra la barra de estado

Packet List

Este elemento de men oculta o muestra el panel de la lista de paquetes

Packet Details

Este elemento de men oculta o muestra el panel de detalles de paquetes

Packet Bytes

Este elemento de men oculta o muestra el panel de bytes de paquetes

Time Display Format

Visualizar segundos con horas y minutos Seleccin de esto dice Wireshark para

mostrar las marcas de tiempo en segundos, con horas y minutos

Name Resolution - Resolve Name

Resolver el nombre de este elemento le permite activar un nombre resolver del

paquete actual slo. La resolucin de nombres intenta convertir algunos de los

valores de las direcciones numricas en un formato legible para las personas. Hay dos

maneras posibles de hacer estas conversiones, dependiendo de la resolucin por

hacer: llamar a los servicios del sistema / red (como la funcin gethostname ()) y / o

resolver de los archivos de configuracin especficos Wireshark. Para obtener detalles

sobre la configuracin de los archivos de Wireshark utiliza para la resolucin de

nombres y parecidos

La resolucin de nombres puede ser muy valiosa al trabajar con Wireshark y hasta

puede ahorrar horas de trabajo. Por desgracia, tambin tiene sus inconvenientes.

La resolucin de nombres a menudo un error. El nombre por resolver podra ser

simplemente desconocida por los servidores de nombres pregunt, o los servidores no

son slo disponibles y el nombre tambin se no se encuentra en los archivos de

configuracin de Wireshark.

Los nombres resueltos no se almacenan en el archivo de captura o en otro lugar. As

que los nombres resueltos pueden no estar disponibles si se abre el archivo de

captura fuera de plazo o en un equipo diferente. Cada vez que se abre un archivo de

captura que puede parecer "un poco diferente", simplemente porque no puede

conectarse al servidor de nombres (que se puede conectar al anterior).



DNS puede agregar paquetes adicionales a su archivo de captura. Usted puede ver

los paquetes a / desde el equipo en el archivo de captura, que son causados por los

servicios de red de resolucin de nombres de la mquina de captura de Wireshark.

XXX - existen otros tales paquetes que los DNS?

Nombres DNS resueltos se almacenan en cach por Wireshark. Esto es necesario para

obtener un rendimiento aceptable. Sin embargo, si la informacin de resolucin de

nombres debe cambiar mientras se ejecuta Wireshark, Wireshark no notar un cambio

en la informacin de resolucin de nombres, una vez que se pone en cach. Si esta

informacin cambia, mientras que Wireshark est en marcha, por ejemplo, un nuevo

contrato de arrendamiento DHCP en vigor, Wireshark no lo notar. XXX - esto es

cierto para todos o slo para informacin DNS?

Name Resolution Enable for MAC Layer

Este elemento le permite controlar si Wireshark traduce las direcciones MAC en

nombres

Name Resolution Enable for Network Layer

Este elemento le permite controlar si Wireshark traduce las direcciones de red en

nombres

Name Resolution Enable for Transport Layer

Este elemento le permite controlar si Wireshark traduce las direcciones de transporte

en nombres

Colorize Packet List

Este elemento le permite controlar si Wireshark debe colorear la lista de paquetes.

Auto Scroll in Live Capture

Este elemento le permite especificar que Wireshark debe desplazar el panel de lista

de paquetes como los nuevos paquetes entran, por lo que siempre estamos buscando

en el ltimo paquete. Si no se especifica esto, Wireshark simplemente aade nuevos

paquetes en el extremo de la lista, pero no se desplaza el panel de la lista de

paquetes.

Acercar Ctrl + + Zoom

En los paquetes de datos (aumentar el tamao de la fuente).

Alejar Ctrl + - Zoom

De los paquetes de datos (disminuir el tamao de la fuente).

Tamao normal Ctrl + =

Nivel de zoom Set de nuevo al 100% (ajustado tamao de la fuente a la normalidad).

Cambiar el tamao de todas las columnas Shift + Ctrl + R

Cambiar el tamao de todos los anchos de las columnas para que el contenido se

ajuste a ella.

Colorize Conversation

Este elemento de men aparece un submen que le permite dar color a los paquetes

en el panel de la lista de paquetes basados en las direcciones del paquete

seleccionado. Esto hace que sea fcil de distinguir los paquetes que pertenecen a

diferentes conversaciones

Colorize Conversation Color 1-10

Estas opciones permiten a uno de los diez filtros temporales de color basados en la

conversacin seleccionada.

Colorize Conversation Reset coloring

Este elemento de men borra todas las reglas para colorear temporales.

Colorize Conversation New Coloring Rule

Este elemento de men se abre una ventana de dilogo en la que una nueva regla

para colorear permanente se puede crear sobre la base de la conversacin

seleccionada.

Coloring Rules

Este elemento de men aparece un cuadro de dilogo que le permite a los paquetes

de color en el panel de la lista de paquetes de acuerdo a las expresiones de filtro que

usted elija. Puede ser muy til para detectar ciertos tipos de paquetes



Hay dos tipos de reglas para colorear en Wireshark, los temporales que slo se usan

hasta que salga del programa, y los permanentes que se pueden guardar en un

archivo de preferencias para que estn disponibles en una prxima sesin.

En las normas para colorear temporales se pueden aadir mediante la seleccin de

un paquete y presionar la tecla junto con una de las teclas numricas. Esto

crear una regla de color basada en la conversacin seleccionada. Se tratar de

crear un filtro de conversacin basado en TCP en primer lugar, a continuacin, UDP,

IP y entonces por fin Ethernet. Filtros temporales tambin se pueden crear mediante

la seleccin de la "Colorear con filtro> Color X" elementos de men cuando

rightclicking en el panel de paquetes detalle.

Para colorear de forma permanente paquetes, seleccione las Reglas para colorear del

men, en el men Ver, Wireshark se abrir el "Reglamento para colorear cuadro de

dilogo"

Show Packet in New Window

Este elemento de men abre el paquete seleccionado en una ventana separada. La

ventana separada slo muestra la vista de rbol y ver los paneles de byte.

Reload Ctrl+R

Este tem del men permite volver a cargar el archivo de captura actual.

5.4. El Menu "Go"

Back Alt+Left (Izquierda)

Saltar al paquete recientemente visitado en la historia de paquetes, al igual que el

historial de la pgina en un navegador web.

Forward Alt+Right (Derecha)

Ir a la siguiente paquete visitado en la historia de paquetes, al igual que el historial

de la pgina en un navegador web.

Go to Packet... Ctrl+G

Hace que aparezca un cuadro de dilogo que le permite especificar un nmero de

paquete, y luego se va a ese paquete

Go to the corresponding packet

Ir al paquete correspondiente del campo de protocolo seleccionado actualmente. Si

el campo seleccionado no se corresponde con un paquete, este elemento aparece



desactivado.

Previous Packet Ctrl+Up (Arriba)

Va al paquete anterior en la lista. Esto se puede utilizar para mover al paquete

anterior, incluso si la lista de paquetes no tiene el foco del teclado.

Next Packet Ctrl+Down (Abajo)

Pasar a la siguiente paquete en el lista. Esto se puede utilizar para mover al paquete

anterior, incluso si la lista de paquetes no tiene el foco del teclado.

First Packet Ctrl+Home (Inicio)

Va al primer paquete del archivo de captura.

Last Packet Ctrl+End (Fin)

Va al ltimo paquete del archivo de captura.

Previous Packet In Conversation Ctrl+,

Va al paquete anterior en la conversacin actual. Esto se puede utilizar para mover al

paquete anterior, incluso si la lista de paquetes no tiene el foco del teclado.

Next Packet In Conversation Ctrl+.

Va al siguiente paquete en la conversacin actual. Esto se puede utilizar para

mover al paquete anterior, incluso si la lista de paquetes no tiene el foco del teclado.

5.5. El men "Capture"

Interfaces... Ctrl+I

Este punto del men aparecer un cuadro de dilogo que muestra lo que est

pasando en las interfaces de red Wireshark conoce

- Description

La descripcin de la interfaz proporcionada por el sistema operativo.

- IP

La primera direccin IP Wireshark que pudo encontrar para esta interfaz. Puede hacer

clic en la direccin para pasar por otras direcciones asignadas a la misma, si est

disponible. Si se puede conocer ninguna direccin se mostrar "Ninguno".

- Packets

El nmero de paquetes capturados de esta interfaz, desde que se abri este dilogo.

Aparecer en gris, si ningn paquete fue capturado en el ltimo segundo.

- Stop

Detener una captura actualmente en ejecucin.

- Start

Inicia una captura en todas las interfaces seleccionadas inmediatamente, utilizando

la configuracin de la ltima captura o la configuracin por defecto, si no se han

fijado las opciones.

- Options



Abre el cuadro de dilogo Opciones de captura con las interfaces marcadas

seleccionados

- Details (Microsoft Windows only)

Abre un cuadro de dilogo con informacin detallada acerca de la interfaz

- Help

Muestra esta pgina de ayuda.

- Close

Cierra este cuadro de dilogo.

Start Ctrl+E

Inmediatamente empezar a capturar paquetes con la misma configuracin que la

ltima vez.

Stop Ctrl+E

Este elemento de men se detiene la captura actualmente en ejecucin

Restart Ctrl+R

Este elemento de men se detiene la captura se est ejecutando y se inicia de

nuevo con las mismas opciones, esto es slo por conveniencia.

Capture Filters...

Este elemento de men aparece un cuadro de dilogo que le permite crear y editar

los filtros de captura. Usted puede nombrar a los filtros, y usted puede guardar para

uso futuro.

5.6. El men "Analyze"



Display Filters...

En este elemento de men aparece un cuadro de dilogo que le permite crear y

editar filtros de visualizacin. Usted puede nombrar a los filtros, y usted puede

guardar para uso futuro.

Display Filter Macros...

En este elemento de men aparece un cuadro de dilogo que le permite crear y

editar macros filtro de visualizacin. Usted puede nombrar a macros de filtro, y usted

puede guardar para uso futuro.

Apply as Column

Este elemento de men agrega el elemento protocolo seleccionado en el panel de

detalles de paquetes como una columna de la lista de paquetes.

Apply as Filter ...

Estos elementos de men cambiar el filtro de visualizacin actual y aplicar el filtro

cambiado inmediatamente. Dependiendo de la opcin elegida, la cadena actual filtro

de presentacin ser reemplazado o anexa por el campo de protocolo seleccionado

en el panel de detalles de paquetes.

Prepare a Filter ...

Estos elementos de men cambiar el filtro de presentacin actual, pero no se

aplicar el filtro cambiado. Dependiendo de la opcin elegida, la cadena actual filtro

de presentacin ser reemplazado o anexa por el campo de protocolo seleccionado

en el panel de detalles de paquetes.

- Enabled Protocols... Shift+Ctrl+E

Este tem del men permite al usuario activar / desactivar disectores de protocolos

- Enable All

Activar todos los protocolos de la lista.



- Disable All:

Desactivar todos los protocolos de la lista.

- Invert:

Cambia el estado de todos los protocolos de la lista.

- OK

Aplicar los cambios y cerrar el cuadro de dilogo.

- Apply

Aplicar los cambios y mantener el cuadro de dilogo abierto.

- Save

Guardar los ajustes a los protos con discapacidad.

Decode As...

Este tem del men permite al usuario forzar Wireshark para decodificar ciertos

paquetes como un protocolo particular. El "Decode As" le permite desviar

temporalmente disecciones protocolo especfico. Esto podra ser til, por ejemplo, si

usted hace algunos experimentos poco comunes en la red.

1. Decode

Decodifica paquetes.

2. Do not decode

No decodifica los paquetes.

3. Link/Network/Transport

Especifica la capa de red en la que "Decodificar Como" debe llevarse a cabo. Cul de

estas pginas estn disponibles depende del contenido del paquete seleccionado en

este cuadro de dilogo se abre.

4. Show Current

Abre un cuadro de dilogo que muestra la lista actual de usuario especificado

decodifica.

5. OK

Aplica la decodificacin seleccionado y cerrar el cuadro de dilogo

6. Apply

Aplica la decodificacin seleccionada y mantiene el cuadro de dilogo abierto.

7. Cancel

Cancela los cambios y cierra el cuadro de dilogo

User Specified Decodes...

Este tem del men permite al usuario forzar Wireshark para decodificar ciertos

paquetes como un protocolo particular. Este cuadro de dilogo muestra el usuario

activo especificado. Estas entradas se pueden guardar en el perfil actual para la

siguiente sesin.

Follow TCP Stream

Este tem del men abre una ventana independiente y muestra todos los segmentos

TCP que son capturados en la misma conexin TCP como un paquete seleccionado

Follow UDP Stream

La misma funcionalidad como "Follow TCP Stream", pero para los flujos UDP.

Follow SSL Stream

La misma funcionalidad como "Follow TCP Stream", pero para los flujos SSL. XXX -

cmo proporcionar las claves SSL

Expert Info

Abre un cuadro de dilogo que muestra algunas informaciones de expertos acerca de

los paquetes capturados. La cantidad de informacin depender del protocolo y vara

desde muy detallada a inexistente. XXX - aadir una nueva seccin acerca de este y

el enlace de aqu.

Conversation Filter ...

En este men encontrar filtro de conversacin para varios protocolos.

5.7. El men "Stadistics".



Summary

Mostrar informacin sobre los datos capturados.

Protocol Hierarchy

Muestra un rbol jerrquico de las estadsticas de protocolo



Conversations

Mostrar una lista de conversaciones (trfico entre dos puntos finales)

Endpoints

Mostrar una lista de puntos finales (el trfico hacia / desde una direccin)

Un punto final de red es el punto final lgico de trfico de protocolo separada de una

capa de protocolo especfico. Las estadsticas de punto final de Wireshark tomarn

los siguientes criterios de valoracin en cuenta:

Ethernet: Un punto final Ethernet es idntica a la direccin MAC de Ethernet.

Fibre Channel: XXX - Insertar informacin aqu.

FDDI: Un punto final de FDDI es idntica a la direccin MAC de FDDI.

IPv4: Un punto final IP es idntica a su direccin IP.

IPX: Un punto final IPX es la concatenacin de un nmero de red de 32 bits y 48 bits

direccin del nodo, ya sea por defecto la direccin MAC de redes Ethernet.

JXTA: Un punto final JXTA es un poco 160 SHA-1 URN.

NCP: XXX - Insertar informacin aqu.

RSVP: XXX - Insertar informacin aqu.

SCTP: Un punto final SCTP es una combinacin de las direcciones IP de host (en

plural) y el puerto SCTP utilizados. Tan diferentes puertos SCTP en la misma

direccin IP diferentes puntos finales SCTP, pero el mismo puerto SCTP en diferentes

direcciones IP de la misma mquina todava el mismo punto final.

TCP: Un extremo TCP es una combinacin de la direccin IP y el puerto TCP utilizado,

por lo que los diferentes puertos TCP en la misma direccin de IP diferentes puntos

finales TCP.



Para cada protocolo soportado, se muestra una ficha en esta ventana. En la etiqueta

de cada ficha se muestra el nmero de puntos finales capturados (por ejemplo, la

etiqueta de la ficha "Ethernet: 5" te dice que cinco puntos finales de Ethernet han

sido capturados). Si se capturaron ningn punto final de un protocolo especfico, la

etiqueta de la ficha aparecer en gris (aunque la pgina relacionada todava se

puede seleccionar).

Cada fila de la lista muestra los valores estadsticos para exactamente un punto final.

La resolucin de nombres se har si est seleccionado en la ventana y si est activo

para la capa de protocolo especfico (capa de MAC para la pgina de criterios de

valoracin de Ethernet seleccionado). Como te habrs dado cuenta, la primera fila

tiene una resolucin de nombres de los tres primeros bytes "Netgear", la direccin de

la segunda fila se resuelve a una direccin IP (usando ARP) y el tercero se acord

una emisin (no resuelto esto an sera : FF: FF: FF: FF: FF: FF), las dos ltimas

direcciones Ethernet siguen sin resolverse.

Limite para mostrar filtro slo mostrar las conversaciones que coincidan con el filtro

de visualizacin actual.

El botn de copia copiar los valores de la lista en el porta papeles en formato CSV

(valores separados por comas)

IO Graphs

Ve grficas especficas del usuario (por ejemplo, el nmero de paquetes a lo largo del

tiempo)

El usuario puede configurar las siguientes cosas:

Grficos

Grfico 1-5: permitir la grfica especfica 1.5 (slo el grfico 1 se activa por

defecto)



Color: el color del grfico (no se puede cambiar)

Filtro: un filtro de pantalla para este grfico (slo los paquetes que pasan este filtro

se tendrn en cuenta para este grfico)

Estilo: el estilo de la grfica (Lnea / Impulse / fbar / Dot)

Eje X

Marque interval: intervalo en la direccin x dura (10.1 minutos o

10/1/0.1/0.01/0.001 segundos)

Pxeles por garrapatas: utilizan 10/5/2/1 pxeles por intervalo de garrapata

Ver como la hora del da: opcin para ver las etiquetas de direccin x como la hora

del da en lugar de segundos o minutos, ya principios de la captura

Eje

De la unidad: la unidad de la direccin y (paquetes / Tick, Tick Bytes /, Bits / Tick,

avanzadas ...) [XXX - describir la funcin Advanced.]

Escala: la escala de la unidad y (logartmica, Auto, 10,20,50,100,200,500, ...)

El botn Guardar guardar la parte visualizada actualmente del grfico como uno de

varios formatos de archivo. La funcin de ahorro slo est disponible cuando se

utiliza la versin GTK 2.6 o superior (las versiones ms recientes de Windows cumplan

con este requisito) y la versin del Wireshark 0.99.7 o superior.

Conversation List

Muestra una lista de conversaciones, obsoleta por la ventana combinada de

conversaciones de arriba

Estadsticas de las conversaciones capturadas.

Junto con direcciones, contadores de paquetes, y los contadores de bytes de la

ventana de conversacin aade cuatro columnas: el tiempo en segundos entre el

inicio de la captura y el inicio de la conversacin ("Rel. Inicio"), la duracin de la

conversacin en el segundo, y el bits de medios (no bytes) por segundo en cada

direccin.

Service Response Time

Muestra el tiempo transcurrido entre la solicitud y la respuesta correspondiente



El tiempo de respuesta de servicio es el tiempo entre una solicitud y la respuesta

correspondiente. Esta informacin est disponible para muchos protocolos.

Estadsticas de tiempo de respuesta de servicio son actualmente disponibles para los

siguientes protocolos:

DCE-RPC

Canal de Fibra

H.225 RAS

LDAP

LTE MAC

MGCP

ONC-RPC

SMB

Para los contenidos restantes la informacin de esta pgina es muy til para su

debido manejo

http://wiki.wireshark.org/Statistics

WLAN Traffic Statistics

Estadsticas de trfico WLAN capturado. En esta ventana se resumir el trfico de

red inalmbrica que se encuentra en la captura. Son solicitudes de sondeo que se

fusionarn en una red existente, si los partidos SSID.

Cada fila de la lista muestra los valores estadsticos exactamente para una red

inalmbrica.

La resolucin de nombres se llevar a cabo si se ha seleccionado en la ventana y si

est activo para la capa MAC.

Slo muestran las redes existentes excluirn solicitudes de sondeo con un SSID que

no coincida con ninguna red de la lista.

El botn de copia copiar los valores de la lista en el portapapeles en formato CSV

(valores separados por comas) formato.

Sugerencia:

Esta ventana se actualiza con frecuencia, por lo que ser til, incluso si se abre

antes (o durante) que est haciendo una captura en vivo.



5.8. El men "Telephony"

Wireshark ofrece una amplia gama de estadsticas de la red relacionados con la

telefona de la que se puede acceder a travs del men de telefona.

Estas estadsticas abarcan desde protocolos de sealizacin especficos, el anlisis

de los flujos de sealizacin y medios de comunicacin. Si codificado en una

codificacin compatible con el flujo de los medios de comunicacin, incluso se puede

reproducir.

ANSI

"El Instituto Nacional Estadounidense de Estndares (ANSI) es una organizacin

privada, sin fines de lucro (501 (c) 3), que administra y coordina el sistema de

normalizacin voluntaria EE.UU. y la evaluacin de la conformidad".

ANSI facilita el desarrollo de American National Standards (ANS), mediante la

acreditacin de los procedimientos de las organizaciones de desarrollo de normas

(SDO). Estos grupos trabajan conjuntamente para desarrollar estndares nacionales

de consenso voluntario. La acreditacin de ANSI significa que los procedimientos

utilizados por el organismo de normalizacin en relacin con el desarrollo de la

American National Standards encuentran el Instituto? S requisitos esenciales para la

apertura, el equilibrio, el consenso y el debido proceso.

Es decir, no crean normas ANSI, normas ANSI son desarrollados por organizaciones

acreditadas por ANSI.

GSM

GSM es un servicio de telecomunicaciones inalmbrico digital, representada por un

nmero de especificaciones. La tecnologa GSM Piezas basa en ISND fijo.

La "interfaz de aire" Original GSM telfono mvil de segunda generacin (2G), era una

interfaz TDMA, la interfaz de tercera generacin W-CDMA es una interfaz CDMA.

GSM, sin embargo, las preocupaciones sobre la "interfaz de aire" se refiere a todo el

conjunto de protocolos.

Proyecto de Asociacin de 3 Generacin (3GPP) GSM especificaciones GSM

mantiene ms y se puede encontrar en el sitio web de 3GPP.

Protocolos

La familia de Protocolos de GSM CONSTA MUCHOS Protocolos, y Otros Protocolos hijo

transportados en la Parte Superior de Ests.

GSMMAP : GSM Mobile Application Part, ETSI TS 129 002

GSM SMS : El servicio de mensajes cortos GSM.

CAMEL : Aplicaciones a medida para Mobile lgica mejorada ETSI 300 374

A GSM : GSM A Interface (BSSMAP / DTaP)

WapProtocolFamily : La coleccin completa de WAP protocolos se puede transmitir a

travs de GSM.

H225

Es un protocolo de sealizacin y paquetizacin de trenes de medios para sistemas

de comunicacin multimedios por paquetes.

RTP Analysis

La funcin de anlisis de RTP toma el flujo RTP seleccionado (y la corriente inversa, si

es posible) y genera una lista de estadsticas sobre el mismo.



A partir de los datos bsicos como el nmero de paquetes y el nmero de secuencia,

se crean nuevas estadsticas sobre la base de la hora de llegada, retardo, jitter,

tamao del paquete, etc

Adems de las estadsticas por paquete, el panel inferior muestra las estadsticas

generales, con mnimos y mximos para delta, jitter y el sesgo del reloj. Tambin se

incluye una indicacin de paquetes perdidos.

La ventana de Anlisis de Flujo RTP proporciona, adems, la opcin de guardar la

carga til de RTP (como datos sin procesar o, si en una codificacin PCM, en un

archivo de audio). Otras opciones de exportar y trazar varias estadsticas sobre los

flujos RTP.

VoIP Calls

La ventana de llamadas VoIP muestra una lista de todas las llamadas VoIP detectado

en el trfico capturado. Se encuentra a las llamadas por su sealizacin.

LTE Mac Traffic Stadistic

Esta ventana se resumir el trfico LTE MAC que se encuentra en la captura

El panel superior muestra las estadsticas de los canales habituales. Cada fila en el

panel del medio muestra destaca estadsticos para exactamente una UE / C-RNTI. En

el panel inferior, se puede ver la de la UE / C-RNTI el trfico seleccionado desglosado

por canal individual.

LTE RLE Traffic Stadistic

Esta ventana se resumir el trfico RLC LTE se encuentran en la captura.

En la parte superior, la casilla de verificacin permite a esta ventana para incluir las

PDU RLC encontrados withing MAC PDU o no. Esto afectar tanto a las PDU

contados, as como los filtros de visualizacin generados (vase ms adelante).

La lista superior muestra los resmenes de cada UE activa. Cada fila de la lista

inferior muestra cuestiones estadsticas para los canales individuales dentro de la UE

seleccionado.

La parte inferior de las ventanas permite que los filtros de visualizacin que se genera

y se establece para el canal seleccionado. Tenga en cuenta que en el caso de los

canales del modo Reconocidos, si se elige una sola direccin, el filtro generado

mostrar los datos en esa direccin y el control de las PDU en la direccin opuesta.



5.9. El men "Tools"

Firewall ACL Rules

Esto le permite crear reglas de ACL de lnea de comandos para muchos productos

diferentes, incluyendo firewall Cisco IOS, Netfilter de Linux (iptables), OpenBSD pf y

el Firewall de Windows (a travs de netsh). Se admiten Reglas para las direcciones

MAC, direcciones IPv4, TCP y UDP, y combinaciones de IPv4 + port.

Lua

Estas opciones le permiten trabajar con el intrprete Lua opcionalmente construir en

Wireshark.

Lua es un lenguaje de programacin ligero de gran alcance diseado para las

aplicaciones que se extienden. Lua se ha diseado e implementado por un equipo de

la PUC-Rio, la Universidad Pontificia Catlica de Ro de Janeiro en Brasil. Lua naci y

se cri en Tecgraf, la grfica Grupo de Tecnologa Informtica de la PUC-Rio, y ahora

se encuentra en Lua.org. Tanto Tecgraf y Lua.org son laboratorios del Departamento

de Ciencias de la Computacin.

En Wireshark Lua se puede utilizar para escribir disectores y grifos.

Lua intrprete de Wireshark comienza cargando init.lua que se encuentra en el

directorio de configuracin global de Wireshark. Lua est activada por defecto. Para

desactivar Lua la variable line disable_lua debe establecerse en true en init.lua.

Despus de cargar init.lua desde el directorio de datos si Lua est activado Wireshark

intentar cargar un archivo llamado init.lua en el directorio del usuario.

Wireshark tambin se cargarn todos los archivos con extensin. Lua sufijo tanto de

lo global y el directorio de plugins personal.

La opcin de lnea de comandos-X lua_script: se puede utilizar para cargar

scripts Lua tambin.

El cdigo Lua se ejecutar una vez despus de todos los disectores de protocolos

que se han inicializado y antes de leer cualquier archivo.

5.10. El men "Internals"

Dissector tables

Este elemento de men aparece un cuadro de dilogo que muestra las tablas con

relaciones subdissector.

Supported Protocols (slow!)

Este elemento de men aparece un cuadro de dilogo que muestra los protocolos

soportados y los campos de protocolo.

5.11. El menu "Help"



Contents F1

Este elemento de men aparece un sistema de ayuda bsica.

Manual Pages ...

Este punto se abre un navegador Web que muestra una de las pginas del manual

HTML instalados localmente.

Website

Este punto se abre un explorador Web muestra la pgina web de Wireshark

Preguntas frecuentes

Este punto se abre un navegador Web que muestra diversas preguntas frecuentes.

Descargas

Este punto se abre un navegador Web que muestra las descargas de:

Wiki

Este punto se abre un navegador Web que muestra la primera pgina de:

Capturas de muestra

Este punto se abre un navegador Web que muestra las capturas de ejemplo de:

http://wiki.wireshark.org.

Acerca de Wireshark

Este elemento de men nos lleva a una ventana de informacin que proporciona

diversos elementos de informacin detallada sobre Wireshark, tales como cmo se

construyen, los plugins cargados, las carpetas de segunda mano

6. The Filter Toolbar. (La barra de filtros)

Filter:

Abre el dilogo de construccin del filtro. Una comprobacin de sintaxis de la cadena

de filtro se hace mientras usted est escribiendo. El fondo se vuelve rojo si se

introduce una cadena incompleta o nula, y se convertir en verde cuando se

introduce una cadena vlida. Puede hacer clic en la flecha desplegable para

seleccionar una cadena de filtro introducido anteriormente en una lista. Las entradas

en la lista desplegable seguirn estando disponibles incluso despus de un reinicio del

programa.

- Expression ...

El botn central con la etiqueta "Agregar expresin ..." se abre un cuadro de dilogo

que le permite editar un filtro de pantalla de una lista de campos de protocolo

- Field Name

Seleccione un campo de protocolo del rbol de campo de protocolo. Cada protocolo



Pgina principal

Suscribirse a: Entradas (Atom)

Publicado por Junior Vasquez Perez en 13:34 No hay comentarios:

con campos filtrables aparece en el nivel superior. (Usted puede buscar una entrada

de protocolo en particular mediante la introduccin de las primeras letras del nombre

de protocolo). Al hacer clic en el signo "+" al lado del nombre del protocolo se puede

obtener una lista de nombres de campos disponibles para el filtrado para ese

protocolo.

- Relation

Seleccione una relacin de la lista de relacin disponible. La relacin unaria se

devuelve presente si el campo seleccionado est presente en un paquete. Todas las

dems relaciones de la siguiente lista son relaciones binarias que requieren datos

adicionales (por ejemplo, un valor de partido) para completar.

- Value

Puede introducir un valor apropiado en el cuadro de texto Valor. El valor tambin

puede indicar el tipo de valor para el nombre del campo que haya seleccionado (como

una cadena).

- Range

Agregar una explicacin

- OK

Cuando haya creado una expresin satisfactoria clic en Aceptar y una cadena de

filtro se construir para usted.

- Cancel

Cancela cambios que se harn y se cierra el cuadro.

- Clear

Cambie el filtro de pantalla actual y borra el rea de edicin.

- Apply

Aplicar el valor actual en el rea de edicin como el nuevo filtro de visualizacin.

Nota: La aplicacin de un filtro de archivos de captura de pantalla se puede tomar un

buen tiempo

Esta es la pgina principal de nuestra aplicacin Wireshark

http://wiki.wireshark.org/

Recomendar esto en Google

5

Plantilla Simple. Con la tecnologa de Blogger.

manual wireshark en español

Documents