Cuando se comienza a utilizar el analizador de paquetes de red Wireshark
los aspectos que saltan a la vista de manera más inmediata es la distintiva interfaz
gráfica, que si bien da un fácil y veloz acceso a las funciones de Wireshark, puede
resultar un tanto confusa la primera vez que se utiliza.
MENÚ PRINCIPAL:
Utilizado para iniciar las acciones y/o funciones de la aplicación.
Barra de menús:
File. Similar a otras aplicaciones GUI este contiene los ítems para
manipular archivos y para cerrar la aplicación Wireshark.
Edit. Este menú contiene ítems aplicar funciones a los paquetes, por
ejemplo, buscar un paquetes especifico, aplicar una marca al paquetes.
View. Permite configurar el despliegue de la data capturada.
Go. Contiene ítems que permiten el desplazamiento entre los paquetes.
Capture. Inicia y detiene la captura de paquetes.
Analyze. Contiene ítems que permiten controlar los filtros, habilitar y deshabilitar protocolos,flujos de paquetes, etc.
Statistics. Contiene ítems que permiten definir u obtener las estadísticas de
la data capturada.
Help. Menú de ayuda.
Barra de herramientas:
Este es uno de los componentes de la interfaz del que más uso se hace
durante una captura de paquetes, debido a que proporciona un acceso
veloz a las funciones más comúnmente usadas.
Un detalle que puede resultar abrumador cuando se hace uso de Wireshark
por primera vez son los iconos de dicha barra, puesto que no se parecen a
los usados en otras aplicaciones y se habilitan o deshabilitan durante la
operación del programa, es por esto que cada icono se presentara a
continuación indicando su función y en qué circunstancias se encuentra
habilitado.
Páneles
Panel de paquetes capturados:
En este panel se despliega la lista de paquetes capturados. Cada línea
corresponde a un paquete capturado al seleccionar una de estas, ciertos detalles
son desplegados en el resto de los paneles.
- No. Posición del paquete en la captura.
- Time. Muestra el Timestamp del paquete.
-Source. Dirección origen del paquete.
-Destination. Dirección destino del paquete.
- Protocol. Nombre del protocolo del paquete.
-Info. Información adicional del contenido del paquete.
Panel para detalles del paquete:
Contiene el protocolo y los campos correspondientes del paquete previamente
seleccionado en el panel de paquetes capturados. Seleccionando una de estas
líneas con el botón secundario del Mouse se tiene opciones para ser aplicadas
según las necesidades.
Panel de paquetes capturados en bytes:
En este panel se despliega el contenido del paquete en formato hexadecimal.
De izquierda a derecha se muestra el offset del paquete, seguidamente se
muestra la data del paquete y finalmente se muestra la información en caracteres
ASCII si aplica o “.” en caso contrario.
Barra de estado
Despliega información sobre la captura actual mostrando:
- El nombre del archivo actual
- La cantidad de paquetes capturados
-La cantidad de paquetes mostrados
- El tiempo
- El perfil de configuración.
explicaron el tema de una manera entendible
ResponderEliminar