You are on page 1of 62

  Más    Siguiente blog» Crear un blog   Acceder

Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
aceptas el uso de cookies.

Manual Wireshark En Español MÁS INFORMACIÓN ENTENDIDO

domingo, 9 de junio de 2013 Archivo del blog

▼  2013 (1)
Manual De Wireshark En Español ▼  junio (1)
Manual De Wireshark En Español

Datos personales

Junior Vasquez Perez

Ver todo mi perfil
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
Manual de uso wireshark En Español.
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
aceptas el uso de cookies.
Elaborado por : Junior Vásquez Pérez
MÁS INFORMACIÓN ENTENDIDO
Gestión de Redes De Datos.

Nro de Ficha: 464327

Servicio Nacional De Aprendizaje Sena

11 de Junio de 2013.

Medellin ­ Antioquia
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
aceptas el uso de cookies.
MÁS INFORMACIÓN ENTENDIDO

Indice:

1.  ¿Qué Es Wireshark?  

2. Caracteristicas 
3. Software de codigo abierto 
4. Lo que no es Wireshark
5. La barra de Menus. 
5.1. El Menu File
5.2. El menú " Edit "  

5.3. El menú "View"  

5.4.  El Menú "Go" 

5.5. El menú "Capture"  

5.6 . El menú "Analyze"  

5.7  El menú "Stadistics".  
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
5.8. El menú "Telephony"  
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
aceptas el uso de cookies.
5.9. El menú "Tools" 
MÁS INFORMACIÓN ENTENDIDO
5.10. El menú "Internals"  

5.11. El menú "Help" 

6. La barra de Filtros.

1.  ¿Qué Es Wireshark?  

Wireshark es uno de esos programas que muchos administradores de
red le encantaría ser capaz de utilizar, pero a menudo se les impide
conseguir lo que quieren de Wireshark a causa de la falta de
documentación.

Este documento es parte de un esfuerzo por parte del equipo de
Wireshark para mejorar la facilidad de uso de Wireshark.

Wireshark es un analizador de paquetes de red. Un analizador de
Wireshark es un analizador de paquetes de red. Un analizador de
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
paquetes de red tratará de capturar paquetes de red y trata de
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
mostrar que los paquetes de datos que se detallan como sea posible.
aceptas el uso de cookies.
MÁS INFORMACIÓN ENTENDIDO

Usted podría pensar en un analizador de paquetes de red como un
dispositivo de medición utilizado para examinar lo que está pasando
en el interior de un cable de red, como un voltímetro es utilizado por
un electricista para examinar lo que está pasando dentro de un cable
eléctrico (pero a un nivel más alto, por supuesto, ).

He aquí algunos ejemplos usa la gente Wireshark para:

los administradores de red utilizan para solucionar problemas de red

Los ingenieros de seguridad de red lo utilizan para examinar los
problemas de seguridad

los desarrolladores utilizan para depurar implementaciones del
protocolo

personas lo utilizan para aprender internas del protocolo de red

Además de estos ejemplos, Wireshark puede ser útil en muchas otras
situaciones también.

2. Caracteristicas

Las siguientes son algunas de las muchas características Wireshark
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
aceptas el uso de cookies.
MÁS INFORMACIÓN ENTENDIDO

ofrece:

Disponible para UNIX y Windows.

Captura de paquetes de datos en vivo de una interfaz de red.

Muestra los paquetes con información de protocolo muy detallado.

Abrir y guardar datos de paquetes capturados.

Importar y exportar datos de paquetes desde y hacia muchos otros
programas de captura.

Filtrar paquetes en muchos criterios.

Búsqueda de paquetes en muchos criterios.

Colorear muestra de los paquetes en base a filtros.

Crear varias estadísticas.

... y mucho más!

3. Software de codigo abierto
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
Wireshark es un proyecto de software libre, y se distribuye bajo
aceptas el uso de cookies.
la Licencia Pública General de GNU (GPL). Usted puede utilizar
MÁS INFORMACIÓN ENTENDIDO
libremente Wireshark en cualquier número de ordenadores que te
gusta, sin tener que preocuparse acerca de las claves de licencia o
derechos o cosas así. Además, todo el código fuente está disponible
libremente bajo la licencia GPL. Debido a esto, es muy fácil para la
gente a añadir nuevos protocolos Wireshark, ya sea como plugins,
o integrados en la fuente, y que a menudo lo hacen!

4. Lo que no es Wireshark

Aquí hay algunas cosas Wireshark no proporciona:

Wireshark no es un sistema de detección de intrusos. No te va a
avisar cuando alguien hace cosas extrañas en la red que él / ella no
se le permite hacer. Sin embargo, si las cosas extrañas suceden,
Wireshark puede ayudar a averiguar lo que realmente está pasando.

Wireshark no manipular las cosas en la red, un viaje de solo "medir"
las cosas de ella. Wireshark no envía paquetes en la red o hacer otras
cosas activos (a excepción de las resoluciones de nombres, pero
incluso eso se puede desactivar).

5. La barra de Menus.

El menú de Wireshark se encuentra en la parte superior de la ventana
de Wireshark
5.1. El Menu File
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
aceptas el uso de cookies.
Este menú contiene opciones para abrir y combinar archivos de
captura, guardar / imprimir / exportar archivos de captura en su
MÁS INFORMACIÓN ENTENDIDO
totalidad o en parte, y para salir de Wireshark.

1.      Open: Este elemento de menú abre el cuadro de diálogo de
abrir archivo que le permite cargar un archivo de captura
para su visualización.

2.      Open Recent: Este elemento de menú muestra un sub
menú que contiene los archivos de captura abiertos
recientemente.
3. Merge: Este elemento de menú abre el cuadro de diálogo de
3.      Merge: Este elemento de menú abre el cuadro de diálogo de
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
archivo de combinación que le permite combinar un archivo
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
de captura a la carga en la actualidad 
aceptas el uso de cookies.
MÁS INFORMACIÓN ENTENDIDO

A veces es necesario combinar varios archivos de captura en
A veces es necesario combinar varios archivos de captura en
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
una sola. Por ejemplo, esto puede ser útil, si se ha capturado
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
de forma simultánea desde varias interfaces a la vez (por
aceptas el uso de cookies.
ejemplo, el uso de múltiples instancias de Wireshark).
MÁS INFORMACIÓN ENTENDIDO
La fusión de archivos de captura se puede hacer de tres
maneras:

Utilice la opción "Combinar" en el menú "Archivo", para abrir
el diálogo de fusión, Controles específicos de este diálogo de
fusión son:

Anteponer los paquetes al archivo existente
Anteponer los paquetes del archivo seleccionado antes de
que los paquetes cargados en ese momento.

Fusionar paquetes cronológicamente
Combinar ambos los paquetes del archivo seleccionado y
cargado en orden cronológico.
Anexar paquetes al archivo existente.
Añadir los paquetes del archivo seleccionado después de que
los paquetes cargados en ese momento.

1.      Importar capturas

Este elemento de menú abre el cuadro de diálogo de
importación de archivos que le permite importar un archivo
de texto en una nueva captura temporal.
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
aceptas el uso de cookies.
MÁS INFORMACIÓN ENTENDIDO

Controles específicos de este diálogo de importación se
dividen en dos secciones:

Entrada ­  Input
Determine qué archivo de entrada tiene que ser importado y
cómo se ha de interpretar.

Importar ­  Import
Determinar cómo son los datos que desea importar.
Los parámetros de entrada son los siguientes:
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
aceptas el uso de cookies.
Nombre de archivo / Navegación ­ Filename / Browse
Introduzca el nombre del archivo de texto que desea
MÁS INFORMACIÓN ENTENDIDO
importar. Usted puede utilizar el botón Examinar para buscar
un archivo.

Compensaciones ­ Offsets
Seleccione la base de las compensaciones que figuran en el
archivo de texto que desea importar. Esto suele ser
hexadecimal, octal y decimal, pero también son compatibles.

Fecha / Hora ­  Date/Time
Marque esta casilla si hay marcas de tiempo asociadas con
los marcos en el archivo de texto para importar desea
utilizar. De lo contrario la hora actual se usa para el sellado
de tiempo de los marcos.

Formato ­ Format
Este es el especificador de formato que se utiliza para
analizar las marcas de tiempo en el archivo de texto que
desea importar. Se utiliza una sintaxis simple para describir
el formato de los sellos de tiempo, utilizando% de H para la
hora,% M para los minutos,% S para el segundo, etc La HH
sencillo: MM: SS está cubierto por% T. Para una definición
completa de la mirada sintaxis para strftime (3).

Los parámetros de importación son las siguientes:

Tipo de encapsulado ­ Encapsulation type
Aquí puede seleccionar el tipo de tramas que está
importando. Todo esto depende de qué tipo de medio se
tomó el volcado de importar. En él se enumeran todos los
tipos que Wireshark entiende, con el fin de pasar el
contenido del archivo de captura para el disector derecha.
Encabezado Maniquí ­ Dummy header
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
Cuando se selecciona la encapsulación Ethernet que tiene la
aceptas el uso de cookies.
opción para anteponer encabezados falsos a los marcos que
desee importar. Estas cabeceras pueden ofrecer Ethernet
MÁS INFORMACIÓN ENTENDIDO
artificial, IP, UDP o TCP o SCTP   encabezados y fragmentos de
datos SCTP  . Al seleccionar un tipo de encabezado ficticia las
entradas correspondientes están activadas, otros están en
gris y se utilizan los valores predeterminados.

Max. Longitud de la trama ­ Max. frame length
Usted puede no estar interesado en las imágenes completas
del archivo de texto, sólo la primera parte. Aquí puede definir
la cantidad de datos desde el inicio de la trama que desea
importar. Si deja este abierto el máximo se establece en
64000 bytes.

1.      Cerrar
Este elemento de menú se cierra la toma de corriente. Si no
ha guardado la captura, se le pedirá que lo haga primero
(esto puede ser desactivado mediante la configuración de
preferencias).

2.      Guardar
Guardar Ctrl + S Esta opción guarda la captura actual. Si no
ha configurado un nombre de archivo de captura por defecto
(tal vez con la opción­w <capfile>), Wireshark aparece el
archivo de captura Guardar como cuadro de diálogo

3.      Guardar como
Este elemento de menú le permite guardar el archivo de
captura actual a cualquier archivo que desee. Se aparece el
archivo de captura cuadro de diálogo Guardar Como
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
aceptas el uso de cookies.
MÁS INFORMACIÓN ENTENDIDO

Set del archivo 
 Lista de archivos Esta opción de menú le permite mostrar una lista de archivos en
un conjunto de archivos. Se aparece el cuadro de diálogo Set List File Wireshark 
Las siguientes funciones en el "Set File" submenú del menú "Archivo" están
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
disponibles para trabajar con conjuntos de archivos de una forma sencilla: 
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
aceptas el uso de cookies.
El cuadro de diálogo Archivos de lista, aparecerá una lista de los archivos Wireshark
ha reconocido como parte del conjunto de archivos actual. 
MÁS INFORMACIÓN ENTENDIDO

A continuación se cierra el archivo actual y abre el archivo siguiente en el conjunto
de archivos.

Archivo anterior cierra la actual y abre el archivo anterior en el conjunto de
archivos. 

Cada línea contiene información acerca de un archivo del sistema de archivos:

Nombre de archivo El nombre del archivo. Si hace clic en el nombre del archivo (o
el botón de la izquierda a la misma), el archivo actual se cerrará y se abrirá el
archivo de captura correspondiente.

Creado el momento de creación del archivo

Última modificación de la última vez que se modificó el archivo

Tamaño del tamaño del archivo

La última línea contendrá información sobre el directorio utilizado actualmente
donde todos los archivos del conjunto de archivos se pueden encontrar.
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
El contenido de este cuadro de diálogo se actualiza cada vez que un archivo de
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
captura se abre / cierra.
aceptas el uso de cookies.
El botón Cerrar, así, cierre el cuadro de diálogo.
MÁS INFORMACIÓN ENTENDIDO

Exportar Archivo
Este elemento de menú le permite exportar todos (o algunos) de los paquetes en el
archivo de captura en un archivo. Se aparece el cuadro de diálogo Exportar
Wireshark.

Export Bytes paquete seleccionado Ctrl + H
Este elemento de menú le permite exportar los bytes seleccionados actualmente en
el panel de bytes de paquetes en un archivo binario. Se aparece el cuadro de
diálogo Exportar Wireshark

Exportar Objetos> HTTP
Este elemento de menú le permite exportar todos o algunos de los objetos HTTP
capturados en archivos locales. No aparece la lista de objetos HTTP Wireshark

Exportar Objetos> DICOM
Este elemento de menú le permite exportar todos o algunos de los objetos DICOM
capturados en archivos locales. No aparece la lista de objetos DICOM Wireshark

Exportar> Objetos> SMB
  Este elemento de menú le permite exportar todos o algunos de los objetos
capturados SMB en archivos locales. No aparece la lista de objetos SMB Wireshark

Exportar> Objetos> SMB
  Este elemento de menú le permite exportar todos o algunos de los objetos
capturados SMB en archivos locales. No aparece la lista de objetos SMB Wireshark

Imprimir.
  Ctrl + P Esta opción permite imprimir todos (o algunos) de los paquetes en el
archivo de captura. Se aparece el cuadro de diálogo Imprimir Wireshark

Salir Ctrl + Q
Este elemento de menú le permite salir de Wireshark. Wireshark le pedirá para
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
guardar el archivo de captura si no se ha guardado anteriormente (esto puede
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
desactivarse mediante un ajuste de preferencia).
aceptas el uso de cookies.
5.2. El menú "Editar" (Edit)
MÁS INFORMACIÓN ENTENDIDO

Copiar ­ copy

Copiar> Descripción Shift + Ctrl + D
Este elemento de menú se copia la descripción del elemento seleccionado en la
vista de detalle en el portapapeles.
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
Copiar> Fieldname Shift + Ctrl + F
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
  Este elemento de menú se copia el nombre del campo del elemento seleccionado
aceptas el uso de cookies.
en la vista de detalle en el porta papeles.
MÁS INFORMACIÓN ENTENDIDO
Copiar> Valor Shift + Ctrl + V
Este elemento de menú se copia el valor del elemento seleccionado en la vista de
detalle en el porta papeles.

Copiar> Como Shift Filter + Ctrl + C
Este elemento de menú se utiliza el elemento seleccionado en la vista de 
detalle para crear un filtro de pantalla. Este filtro de pantalla se copia en el porta
papeles.

Find Packet ­ Buscar Paquete
  Ctrl + F Esta opción abre un cuadro de diálogo que permite buscar un paquete de
muchos criterios.
Usted puede encontrar fácilmente los paquetes una vez que han capturado algunos
paquetes o ha leído en un fichero de captura previamente guardado. Sólo tiene que
seleccionar el paquete de encontrar, elemento de menú en el menú Edición.

Mostrar filtro ­ Display Filter

Basta con introducir una cadena de filtro de visualización en el Filtrar:, seleccione
una dirección, y haga clic en Aceptar.
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
aceptas el uso de cookies.
MÁS INFORMACIÓN ENTENDIDO

Valor Hex ­ Hex value

Búsqueda de una secuencia de bytes específico en los paquetes de datos.

Por ejemplo, utilice "00:00" para buscar el siguiente paquete que incluye dos bytes
nulos en los datos del paquete.

String ­ Cadena
Buscar una cadena en los paquetes de datos, con varias opciones.
El valor que se busca se comprueba la sintaxis mientras se escribe pulg Si
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
comprueba la sintaxis de su valor de éxito, el fondo del campo de entrada se
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
pondrá verde, si no, se volverá rojo.
aceptas el uso de cookies.
Usted puede elegir la dirección de la búsqueda:
MÁS INFORMACIÓN ENTENDIDO

hasta ­ Up
Búsqueda hacia arriba en la lista de paquetes (disminución del número de
paquetes).

abajo ­ Down
Búsqueda hacia abajo en la lista de paquetes (un número creciente de paquetes).

Buscar siguiente Ctrl + N
Este elemento de menú intenta encontrar el siguiente paquete seleccionado la
configuración de "Buscar Paquete ...".

Buscar anterior Ctrl + B
Este elemento de menú intenta encontrar el paquete anterior que coincidan con los
ajustes de "Buscar Paquete ...".

 Marcos Packet (conmutación) Ctrl + M
Este elemento de menú "marca" el paquete seleccionado.

Hay tres funciones para manipular el estado marcado de un paquete: 

 Mark packet (toggle) ­ Marcar paquetes (conmutación) cambia el estado
marcado de un solo paquete. 

Mark all displayed packets ­ Marcar todos los paquetes mostrados
establecen el estado de señal de todos los paquetes de idioma.
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
Unmark all packets ­ Desmarcar todos los paquetes restablece el estado de
aceptas el uso de cookies.
señal de todos los paquetes. 
MÁS INFORMACIÓN ENTENDIDO

Buscar siguiente Marco Shift + Ctrl + N Buscar el siguiente paquete marcado. 

Buscar Marco anterior Shift + Ctrl + B Encuentre el paquete marcado anterior

Ignore Packet ­ No haga caso de paquetes (conmutación) Ctrl + D 

Este elemento de menú se conmemora el paquete seleccionado como ignorado.

Proceso

Ignore All Displayed Packets (toggle) Shift+Ctrl+D 
Este elemento de menú marca todos los paquetes que se muestran como ignorado. 

Un­Ignore All Packets Ctrl+Alt+D  
Este elemento de menú quita la marca de todos los paquetes ignorados 
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
Set Time Reference (cambiar) 
aceptas el uso de cookies.
  Ctrl + T Este elemento de menú establece una referencia de tiempo en el paquete
MÁS INFORMACIÓN ENTENDIDO
seleccionado.

Un ­Time Reference All Packets Ctrl+Alt+T 
Este elemento de menú elimina todas las referencias de tiempo de los paquetes.

Find Next Time Reference Ctrl+Alt+N
  Este elemento de menú trata de encontrar la próxima vez paquetes referencia. 

Find Previous Time Reference Ctrl+Alt+B  
Este elemento de menú trata de encontrar el momento anterior paquete de
referencia. 

Configuration Profiles
Shift + Ctrl + A Esta opción abre un cuadro de diálogo para el manejo de perfiles
de configuración. Se puede utilizar para configurar y utilizar más de un conjunto de
preferencias y configuraciones. Seleccione los perfiles de configuración ... elemento
de menú en el menú Editar, o simplemente presione Shift­Ctrl­A y Wireshark se
abrirá el cuadro de diálogo de configuración de perfiles
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
aceptas el uso de cookies.
MÁS INFORMACIÓN ENTENDIDO

New
Este botón agrega un nuevo perfil a la lista de perfiles. El nombre del perfil creado
es "Nuevo perfil" y se puede cambiar en el campo Propiedades.

Copy
Este botón agrega un nuevo perfil a la lista de perfiles, copiar toda la configuración
del perfil seleccionado en la lista. El nombre del perfil creado es el mismo que el
perfil de copiado, con el texto "(copia)" aplicada. El nombre se puede cambiar en el
campo Propiedades.

Delete
Este botón permite eliminar el perfil seleccionado, incluyendo todos los archivos de
configuración que se utilizan en este perfil. No es posible eliminar el perfil
"Default".
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
Configuration Profiles
aceptas el uso de cookies.
Puede seleccionar un perfil de configuración de esta lista (que rellenar el nombre
del perfil en el campo abajo en la parte inferior del cuadro de diálogo).
MÁS INFORMACIÓN ENTENDIDO

Profile name:
Puede cambiar el nombre del perfil seleccionando esta opción.

5.3. El menú "View"
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
aceptas el uso de cookies.
MÁS INFORMACIÓN ENTENDIDO

Main Toolbar  
 Este elemento de menú oculta o muestra la barra de herramientas principal

Filter Toolbar 
Este elemento de menú se esconde y muestra la barra de herramientas de filtro
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
Wireless Toolbar (Windows only)   
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
Este elemento de menú oculta o muestra la barra de herramientas inalámbricas.
aceptas el uso de cookies.
Consulte la documentación AirPcap para más información.
MÁS INFORMACIÓN ENTENDIDO
Statusbar 
Este elemento de menú oculta o muestra la barra de estado

Packet List 
 Este elemento de menú oculta o muestra el panel de la lista de paquetes

Packet Details 
Este elemento de menú oculta o muestra el panel de detalles de paquetes

Packet Bytes  
Este elemento de menú oculta o muestra el panel de bytes de paquetes

Time Display Format 
  Visualizar segundos con horas y minutos Selección de esto dice Wireshark para
mostrar las marcas de tiempo en segundos, con horas y minutos 
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
aceptas el uso de cookies.
MÁS INFORMACIÓN ENTENDIDO

Name Resolution ­ Resolve Name
Resolver el nombre de este elemento le permite activar un nombre resolver del
paquete actual sólo. La resolución de nombres intenta convertir algunos de los
valores de las direcciones numéricas en un formato legible para las personas. Hay
dos maneras posibles de hacer estas conversiones, dependiendo de la resolución
por hacer: llamar a los servicios del sistema / red (como la función gethostname ())
y / o resolver de los archivos de configuración específicos Wireshark. Para obtener
detalles sobre la configuración de los archivos de Wireshark utiliza para la
resolución de nombres y parecidos

La resolución de nombres puede ser muy valiosa al trabajar con Wireshark y hasta
puede ahorrar horas de trabajo. Por desgracia, también tiene sus inconvenientes.

La resolución de nombres a menudo un error. El nombre por resolver podría ser
simplemente desconocida por los servidores de nombres preguntó, o los servidores
no son sólo disponibles y el nombre también se no se encuentra en los archivos de
configuración de Wireshark.

Los nombres resueltos no se almacenan en el archivo de captura o en otro lugar.
Así que los nombres resueltos pueden no estar disponibles si se abre el archivo de
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
captura fuera de plazo o en un equipo diferente. Cada vez que se abre un archivo
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
de captura que puede parecer "un poco diferente", simplemente porque no puede
aceptas el uso de cookies.
conectarse al servidor de nombres (que se puede conectar al anterior). 
MÁS INFORMACIÓN ENTENDIDO
DNS puede agregar paquetes adicionales a su archivo de captura. Usted puede ver
los paquetes a / desde el equipo en el archivo de captura, que son causados   por los
servicios de red de resolución de nombres de la máquina de captura de Wireshark.
XXX ­ ¿existen otros tales paquetes que los DNS? 

Nombres DNS resueltos se almacenan en caché por Wireshark. Esto es necesario
para obtener un rendimiento aceptable. Sin embargo, si la información de
resolución de nombres debe cambiar mientras se ejecuta Wireshark, Wireshark no
notar un cambio en la información de resolución de nombres, una vez que se pone
en caché. Si esta información cambia, mientras que Wireshark está en marcha, por
ejemplo, un nuevo contrato de arrendamiento DHCP en vigor, Wireshark no lo
notará. XXX ­ esto es cierto para todos o sólo para información DNS?

Name Resolution  Enable for MAC Layer   
Este elemento le permite controlar si Wireshark traduce las direcciones MAC en
nombres

Name Resolution Enable for Network Layer   
Este elemento le permite controlar si Wireshark traduce las direcciones de red en
nombres

Name Resolution  Enable for Transport Layer 
Este elemento le permite controlar si Wireshark traduce las direcciones de
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
transporte en nombres 
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
aceptas el uso de cookies.
Colorize Packet List  
Este elemento le permite controlar si Wireshark debe colorear la lista de paquetes. 
MÁS INFORMACIÓN ENTENDIDO

Auto Scroll in Live Capture 
Este elemento le permite especificar que Wireshark debe desplazar el panel de lista
de paquetes como los nuevos paquetes entran, por lo que siempre estamos
buscando en el último paquete. Si no se especifica esto, Wireshark simplemente
añade nuevos paquetes en el extremo de la lista, pero no se desplaza el panel de la
lista de paquetes. 

Acercar Ctrl + + Zoom 
En los paquetes de datos (aumentar el tamaño de la fuente).

Alejar Ctrl + ­ Zoom 
De los paquetes de datos (disminuir el tamaño de la fuente).

Tamaño normal Ctrl + =  
Nivel de zoom Set de nuevo al 100% (ajustado tamaño de la fuente a la
normalidad).

Cambiar el tamaño de todas las columnas Shift + Ctrl + R 
 Cambiar el tamaño de todos los anchos de las columnas para que el contenido se
ajuste a ella.

Colorize Conversation    
Este elemento de menú aparece un submenú que le permite dar color a los
paquetes en el panel de la lista de paquetes basados   en las direcciones del paquete
seleccionado. Esto hace que sea fácil de distinguir los paquetes que pertenecen a
diferentes conversaciones

Colorize Conversation  Color 1­10    
Estas opciones permiten a uno de los diez filtros temporales de color basados   en la
conversación seleccionada.
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
Colorize Conversation Reset coloring 
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
  Este elemento de menú borra todas las reglas para colorear temporales.
aceptas el uso de cookies.
Colorize Conversation  New Coloring Rule 
MÁS INFORMACIÓN ENTENDIDO
Este elemento de menú se abre una ventana de diálogo en la que una nueva regla
para colorear permanente se puede crear sobre la base de la conversación
seleccionada.

Coloring Rules 
Este elemento de menú aparece un cuadro de diálogo que le permite a los paquetes
de color en el panel de la lista de paquetes de acuerdo a las expresiones de filtro
que usted elija. Puede ser muy útil para detectar ciertos tipos de paquetes 

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Hay dos tipos de reglas para colorear en Wireshark, los temporales que sólo se
usan hasta que salga del programa, y   los permanentes que se pueden guardar en
un archivo de preferencias para que estén disponibles en una próxima sesión. 

 En las normas para colorear temporales se pueden añadir mediante la selección de
un paquete y presionar la tecla <ctrl> junto con una de las teclas numéricas. Esto
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
creará una regla de color basada en la conversación seleccionada. Se tratará de
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
crear un filtro de conversación basado en TCP en primer lugar, a continuación, UDP,
aceptas el uso de cookies.
IP y entonces por fin Ethernet. Filtros temporales también se pueden crear
mediante la selección de la "Colorear con filtro> Color X" elementos de menú
MÁS INFORMACIÓN ENTENDIDO
cuando rightclicking en el panel de paquetes detalle. 

Para colorear de forma permanente paquetes, seleccione las Reglas para colorear
 del menú, en el menú Ver, Wireshark se abrirá el "Reglamento para colorear
cuadro de diálogo" 

Show Packet in New Window
Este elemento de menú abre el paquete seleccionado en una ventana separada. La
ventana separada sólo muestra la vista de árbol y ver los paneles de byte. 

Reload Ctrl+R 
Este ítem del menú permite volver a cargar el archivo de captura actual.

5.4. El Menu "Go" 
Back Alt+Left  (Izquierda)
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
Saltar al paquete recientemente visitado en la historia de paquetes, al igual que el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
historial de la página en un navegador web. 
aceptas el uso de cookies.
Forward Alt+Right (Derecha)
MÁS INFORMACIÓN ENTENDIDO
Ir a la siguiente paquete visitado en la historia de paquetes, al igual que el historial
de la página en un navegador web.

Go to Packet... Ctrl+G  
 Hace que aparezca un cuadro de diálogo que le permite especificar un número de
paquete, y luego se va a ese paquete

Go to the corresponding packet  
Ir al paquete correspondiente del campo de protocolo seleccionado actualmente. Si
el campo seleccionado no se corresponde con un paquete, este elemento aparece
desactivado.

Previous Packet Ctrl+Up (Arriba)
Va al paquete anterior en la lista. Esto se puede utilizar para mover al paquete
anterior, incluso si la lista de paquetes no tiene el foco del teclado. 

Next Packet Ctrl+Down (Abajo)
Pasar a la siguiente paquete en el lista. Esto se puede utilizar para mover al
paquete anterior, incluso si la lista de paquetes no tiene el foco del teclado. 

First Packet Ctrl+Home (Inicio)
  Va al primer paquete del archivo de captura.

Last Packet Ctrl+End (Fin)
Va al último paquete del archivo de captura. 
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
Previous Packet In Conversation Ctrl+,
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
Va al paquete anterior en la conversación actual. Esto se puede utilizar para mover
aceptas el uso de cookies.
al paquete anterior, incluso si la lista de paquetes no tiene el foco del teclado.
MÁS INFORMACIÓN ENTENDIDO
Next Packet In Conversation Ctrl+. 
  Va al siguiente paquete en la conversación actual. Esto se puede utilizar para
mover al paquete anterior, incluso si la lista de paquetes no tiene el foco del
teclado. 

5.5. El menú "Capture" 

Interfaces... Ctrl+I
Este punto del menú aparecerá un cuadro de diálogo que muestra lo que está
pasando en las interfaces de red Wireshark conoce 
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
­ Description
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
La descripción de la interfaz proporcionada por el sistema operativo.
aceptas el uso de cookies.
­ IP MÁS INFORMACIÓN ENTENDIDO
La primera dirección IP Wireshark que pudo encontrar para esta interfaz. Puede
hacer clic en la dirección para pasar por otras direcciones asignadas a la misma, si
está disponible. Si se puede conocer ninguna dirección se mostrará "Ninguno".

­ Packets
El número de paquetes capturados de esta interfaz, desde que se abrió este diálogo.
Aparecerá en gris, si ningún paquete fue capturado en el último segundo.

­ Stop
Detener una captura actualmente en ejecución.

­ Start
Inicia una captura en todas las interfaces seleccionadas inmediatamente, utilizando
la configuración de la última captura o la configuración por defecto, si no se han
fijado las opciones.

­ Options
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
aceptas el uso de cookies.
MÁS INFORMACIÓN ENTENDIDO

Abre el cuadro de diálogo Opciones de captura con las interfaces marcadas
seleccionados

­ Details (Microsoft Windows only)
Abre un cuadro de diálogo con información detallada acerca de la interfaz
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
­ Help 
aceptas el uso de cookies.
Muestra esta página de ayuda.
MÁS INFORMACIÓN ENTENDIDO

­ Close
Cierra este cuadro de diálogo.

Start Ctrl+E

  Inmediatamente empezar a capturar paquetes con la misma configuración que la
última vez.

Stop Ctrl+E

  Este elemento de menú se detiene la captura actualmente en ejecución

Restart Ctrl+R 

Este elemento de menú se detiene la captura se está ejecutando y se inicia de
nuevo con las mismas opciones, esto es sólo por conveniencia.

Capture Filters...  

  Este elemento de menú aparece un cuadro de diálogo que le permite crear y
editar los filtros de captura. Usted puede nombrar a los filtros, y usted puede
guardar para uso futuro.

5.6. El menú "Analyze"
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
aceptas el uso de cookies.
MÁS INFORMACIÓN ENTENDIDO

Display Filters...  
En este elemento de menú aparece un cuadro de diálogo que le permite crear y
editar filtros de visualización. Usted puede nombrar a los filtros, y usted puede
guardar para uso futuro.

Display Filter Macros... 
En este elemento de menú aparece un cuadro de diálogo que le permite crear y
editar macros filtro de visualización. Usted puede nombrar a macros de filtro, y
usted puede guardar para uso futuro.

Apply as Column 
  Este elemento de menú agrega el elemento protocolo seleccionado en el panel de
detalles de paquetes como una columna de la lista de paquetes.

Apply as Filter  ... 
Estos elementos de menú cambiará el filtro de visualización actual y aplicar el filtro
cambiado inmediatamente. Dependiendo de la opción elegida, la cadena actual filtro
de presentación será reemplazado o anexa por el campo de protocolo seleccionado
en el panel de detalles de paquetes.

Prepare a Filter  ... 
  Estos elementos de menú cambiará el filtro de presentación actual, pero no se
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
aplicará el filtro cambiado. Dependiendo de la opción elegida, la cadena actual filtro
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
de presentación será reemplazado o anexa por el campo de protocolo seleccionado
aceptas el uso de cookies.
en el panel de detalles de paquetes.
MÁS INFORMACIÓN ENTENDIDO
­ Enabled Protocols... Shift+Ctrl+E 
Este ítem del menú permite al usuario activar / desactivar disectores de protocolos
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
aceptas el uso de cookies.
MÁS INFORMACIÓN ENTENDIDO

­ Enable All
Activar todos los protocolos de la lista.

­ Disable All: 
Desactivar todos los protocolos de la lista.
­ Invert:
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
Cambia el estado de todos los protocolos de la lista.
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
aceptas el uso de cookies. ­ OK
Aplicar los cambios y cerrar el cuadro de diálogo.
MÁS INFORMACIÓN ENTENDIDO

­ Apply 
Aplicar los cambios y mantener el cuadro de diálogo abierto.

­ Save
Guardar los ajustes a los protos con discapacidad.

Decode As...  
Este ítem del menú permite al usuario forzar Wireshark para decodificar ciertos
paquetes como un protocolo particular. El "Decode As"  le permite desviar
temporalmente disecciones protocolo específico. Esto podría ser útil, por ejemplo, si
usted hace algunos experimentos poco comunes en la red.

1. Decode
Decodifica paquetes.

2. Do not decode
No decodifica los paquetes.

3. Link/Network/Transport
Especifica la capa de red en la que "Decodificar Como" debe llevarse a cabo. Cuál
de estas páginas están disponibles depende del contenido del paquete seleccionado
en este cuadro de diálogo se abre.

4. Show Current
Abre un cuadro de diálogo que muestra la lista actual de usuario especificado
decodifica.

5. OK
Aplica la decodificación seleccionado y cerrar el cuadro de diálogo

6. Apply
Aplica la decodificación seleccionada y mantiene el cuadro de diálogo abierto.
7. Cancel
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
Cancela los cambios y cierra el cuadro de diálogo
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
aceptas el uso de cookies.
User Specified Decodes...
Este ítem del menú permite al usuario forzar Wireshark para decodificar ciertos
MÁS INFORMACIÓN ENTENDIDO
paquetes como un protocolo particular. Este cuadro de diálogo muestra el usuario
activo especificado. Estas entradas se pueden guardar en el perfil actual para la 
siguiente sesión.

Follow TCP Stream  
Este ítem del menú abre una ventana independiente y muestra todos los segmentos
TCP que son capturados en la misma conexión TCP como un paquete seleccionado

Follow UDP Stream  
La misma funcionalidad como "Follow TCP Stream", pero para los flujos UDP.

Follow SSL Stream   
La misma funcionalidad como "Follow TCP Stream", pero para los flujos SSL. XXX ­
cómo proporcionar las claves SSL

Expert Info  
Abre un cuadro de diálogo que muestra algunas informaciones de expertos acerca
de los paquetes capturados. La cantidad de información dependerá del protocolo y
varía desde muy detallada a inexistente. XXX ­ añadir una nueva sección acerca de
este y el enlace de aquí.

Conversation Filter  ...  
 En este menú encontrará filtro de conversación para varios protocolos.

5.7. El menú "Stadistics".
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
aceptas el uso de cookies.
MÁS INFORMACIÓN ENTENDIDO

 Summary
Mostrar información sobre los datos capturados.
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
aceptas el uso de cookies.
MÁS INFORMACIÓN ENTENDIDO

Protocol Hierarchy 
 Muestra un árbol jerárquico de las estadísticas de protocolo
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
aceptas el uso de cookies.
MÁS INFORMACIÓN ENTENDIDO

Conversations  
Mostrar una lista de conversaciones (tráfico entre dos puntos finales)
Endpoints  
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
Mostrar una lista de puntos finales (el tráfico hacia / desde una dirección)
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
Un punto final de red es el punto final lógico de tráfico de protocolo separada de
aceptas el uso de cookies.
una capa de protocolo específico. Las estadísticas de punto final de Wireshark
tomarán los siguientes criterios de valoración en cuenta:
MÁS INFORMACIÓN ENTENDIDO

Ethernet: Un punto final Ethernet es idéntica a la dirección MAC de Ethernet.

Fibre Channel: XXX ­ Insertar información aquí.

FDDI: Un punto final de FDDI es idéntica a la dirección MAC de FDDI.

IPv4: Un punto final IP es idéntica a su dirección IP.

IPX: Un punto final IPX es la concatenación de un número de red de 32 bits y 48
bits dirección del nodo, ya sea por defecto la dirección MAC de redes Ethernet.

JXTA: Un punto final JXTA es un poco 160 SHA­1 URN.

NCP: XXX ­ Insertar información aquí.

RSVP: XXX ­ Insertar información aquí.

SCTP: Un punto final SCTP   es una combinación de las direcciones IP de host (en
plural) y el puerto SCTP   utilizados. Tan diferentes puertos SCTP   en la misma
dirección IP diferentes puntos finales SCTP  , pero el mismo puerto SCTP   en
diferentes direcciones IP de la misma máquina todavía el mismo punto final.

TCP: Un extremo TCP es una combinación de la dirección IP y el puerto TCP
utilizado, por lo que los diferentes puertos TCP en la misma dirección de IP
diferentes puntos finales TCP.
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
aceptas el uso de cookies.
MÁS INFORMACIÓN ENTENDIDO

Para cada protocolo soportado, se muestra una ficha en esta ventana. En la etiqueta
de cada ficha se muestra el número de puntos finales capturados (por ejemplo, la
etiqueta de la ficha "Ethernet: 5" te dice que cinco puntos finales de Ethernet han
sido capturados). Si se capturaron ningún punto final de un protocolo específico, la
etiqueta de la ficha aparecerá en gris (aunque la página relacionada todavía se
puede seleccionar).

Cada fila de la lista muestra los valores estadísticos para exactamente un punto
final.

La resolución de nombres se hará si está seleccionado en la ventana y si está activo
para la capa de protocolo específico (capa de MAC para la página de criterios de
valoración de Ethernet seleccionado). Como te habrás dado cuenta, la primera fila
tiene una resolución de nombres de los tres primeros bytes "Netgear", la dirección
de la segunda fila se resuelve a una dirección IP (usando ARP) y el tercero se
acordó una emisión (no resuelto esto aún sería : FF: FF: FF: FF: FF: FF), las dos
últimas direcciones Ethernet siguen sin resolverse.
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
Limite para mostrar filtro sólo mostrará las conversaciones que coincidan con el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
filtro de visualización actual.
aceptas el uso de cookies.
El botón de copia copiará los valores de la lista en el porta papeles en formato CSV
MÁS INFORMACIÓN ENTENDIDO
(valores separados por comas)

IO Graphs
Ve gráficas específicas del usuario (por ejemplo, el número de paquetes a lo largo
del tiempo)
El usuario puede configurar las siguientes cosas:
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
Gráficos
aceptas el uso de cookies.
Gráfico 1­5: permitir la gráfica específica 1.5 (sólo el gráfico 1 se activa por
MÁS INFORMACIÓN ENTENDIDO
defecto)

Color: el color del gráfico (no se puede cambiar)

Filtro: un filtro de pantalla para este gráfico (sólo los paquetes que pasan este
filtro se tendrán en cuenta para este gráfico)

Estilo: el estilo de la gráfica (Línea / Impulse / fbar / Dot)

Eje X

Marque interval: intervalo en la dirección x dura (10.1 minutos o
10/1/0.1/0.01/0.001 segundos)

Píxeles por garrapatas: utilizan 10/5/2/1 píxeles por intervalo de garrapata

Ver como la hora del día: opción para ver las etiquetas de dirección x como la
hora del día en lugar de segundos o minutos, ya principios de la captura

Eje

De la unidad: la unidad de la dirección y (paquetes / Tick, Tick Bytes /, Bits / Tick,
avanzadas ...) [XXX ­ describir la función Advanced.]

Escala: la escala de la unidad y (logarítmica, Auto, 10,20,50,100,200,500, ...)

El botón Guardar guardará la parte visualizada actualmente del gráfico como uno de
varios formatos de archivo. La función de ahorro sólo está disponible cuando se
utiliza la versión GTK 2.6 o superior (las versiones más recientes de Windows
cumplan con este requisito) y la versión del Wireshark 0.99.7 o superior.

Conversation List  
Muestra una lista de conversaciones, obsoleta por la ventana combinada de
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
conversaciones de arriba
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
aceptas el uso de cookies.
Estadísticas de las conversaciones capturadas. 
MÁS INFORMACIÓN ENTENDIDO

Junto con direcciones, contadores de paquetes, y los contadores de bytes de la
ventana de conversación añade cuatro columnas: el tiempo en segundos entre el
inicio de la captura y el inicio de la conversación ("Rel. Inicio"), la duración de la
conversación en el segundo, y el bits de medios (no bytes) por segundo en cada
dirección. 

Service Response Time  
 Muestra el tiempo transcurrido entre la solicitud y la respuesta correspondiente 
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
aceptas el uso de cookies.
MÁS INFORMACIÓN ENTENDIDO

El tiempo de respuesta de servicio es el tiempo entre una solicitud y la respuesta
correspondiente. Esta información está disponible para muchos protocolos.

Estadísticas de tiempo de respuesta de servicio son actualmente disponibles para
los siguientes protocolos:

DCE­RPC

Canal de Fibra

H.225 RAS

LDAP

LTE MAC

MGCP

ONC­RPC

SMB
Para los contenidos restantes la información de esta página es muy útil para su
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
debido manejo 
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
aceptas el uso de cookies.
http://wiki.wireshark.org/Statistics
MÁS INFORMACIÓN ENTENDIDO

WLAN Traffic Statistics
Estadísticas de tráfico WLAN capturado. En esta ventana se resumirá el tráfico de
red inalámbrica que se encuentra en la captura. Son solicitudes de sondeo que se
fusionarán en una red existente, si los partidos SSID. 

Cada fila de la lista muestra los valores estadísticos exactamente para una red
inalámbrica. 

La resolución de nombres se llevará a cabo si se ha seleccionado en la ventana y si
está activo para la capa MAC.

Sólo muestran las redes existentes excluirán solicitudes de sondeo con un SSID que
no coincida con ninguna red de la lista. 

El botón de copia copiará los valores de la lista en el portapapeles en formato CSV
(valores separados por comas) formato.

  Sugerencia:
Esta ventana se actualiza con frecuencia, por lo que será útil, incluso si se abre
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
antes (o durante) que está haciendo una captura en vivo.
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
aceptas el uso de cookies.
5.8. El menú "Telephony" 
MÁS INFORMACIÓN ENTENDIDO

Wireshark ofrece una amplia gama de estadísticas de la red relacionados con la
telefonía de la que se puede acceder a través del menú de telefonía. 

Estas estadísticas abarcan desde protocolos de señalización específicos, el análisis
de los flujos de señalización y medios de comunicación. Si codificado en una
codificación compatible con el flujo de los medios de comunicación, incluso se
puede reproducir. 

ANSI 
"El Instituto Nacional Estadounidense de Estándares (ANSI) es una organización
privada, sin fines de lucro (501 (c) 3), que administra y coordina el sistema de
normalización voluntaria EE.UU. y la evaluación de la conformidad". 
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
ANSI facilita el desarrollo de American National Standards (ANS), mediante la
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
acreditación de los procedimientos de las organizaciones de desarrollo de normas
aceptas el uso de cookies.
(SDO). Estos grupos trabajan conjuntamente para desarrollar estándares nacionales
de consenso voluntario. La acreditación de ANSI significa que los procedimientos
MÁS INFORMACIÓN ENTENDIDO
utilizados por el organismo de normalización en relación con el desarrollo de la
American National Standards encuentran el Instituto? S requisitos esenciales para la
apertura, el equilibrio, el consenso y el debido proceso. 
Es decir, no crean normas ANSI, normas ANSI son desarrollados por organizaciones
acreditadas por ANSI.

GSM 
GSM es un servicio de telecomunicaciones inalámbrico digital, representada por un
número de especificaciones. La tecnología GSM Piezas basa en ISND fijo.
La "interfaz de aire" Original GSM teléfono móvil de segunda generación (2G), era
una interfaz TDMA, la interfaz de tercera generación W­CDMA es una interfaz CDMA.
GSM, sin embargo, las preocupaciones sobre la "interfaz de aire" se refiere a todo
el conjunto de protocolos.
Proyecto de Asociación de 3 ª Generación (3GPP) GSM especificaciones GSM
mantiene más y se puede encontrar en el sitio web de 3GPP.

Protocolos

La familia de Protocolos de GSM CONSTA MUCHOS Protocolos, y Otros Protocolos
hijo transportados en la Parte Superior de Estós.

GSMMAP : GSM Mobile Application Part, ETSI TS 129 002 
GSM SMS : El servicio de mensajes cortos GSM. 
CAMEL : Aplicaciones a medida para Mobile lógica mejorada ETSI 300 374 
A GSM : GSM A Interface (BSSMAP / DTaP)
WapProtocolFamily : La colección completa de WAP protocolos se puede transmitir a
través de GSM. 

H225
Es un protocolo de señalización y paquetización de trenes de medios para sistemas
de comunicación multimedios por paquetes. 

RTP Analysis 
La función de análisis de RTP toma el flujo RTP seleccionado (y la corriente inversa,
si es posible) y genera una lista de estadísticas sobre el mismo.
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
aceptas el uso de cookies.
MÁS INFORMACIÓN ENTENDIDO

 
A partir de los datos básicos como el número de paquetes y el número de
secuencia, se crean nuevas estadísticas sobre la base de la hora de llegada,
retardo, jitter, tamaño del paquete, etc 

Además de las estadísticas por paquete, el panel inferior muestra las estadísticas
generales, con mínimos y máximos para delta, jitter y el sesgo del reloj. También
se incluye una indicación de paquetes perdidos.

La ventana de Análisis de Flujo RTP proporciona, además, la opción de guardar la
carga útil de RTP (como datos sin procesar o, si en una codificación PCM, en un
archivo de audio). Otras opciones de exportar y trazar varias estadísticas sobre los
flujos RTP.

VoIP Calls
La ventana de llamadas VoIP muestra una lista de todas las llamadas VoIP
detectado en el tráfico capturado. Se encuentra a las llamadas por su señalización.

LTE Mac Traffic Stadistic
Esta ventana se resumirá el tráfico LTE MAC que se encuentra en la captura 

El panel superior muestra las estadísticas de los canales habituales. Cada fila en el
panel del medio muestra destaca estadísticos para exactamente una UE / C­RNTI.
En el panel inferior, se puede ver la de la UE / C­RNTI el tráfico seleccionado
desglosado por canal individual. 
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
aceptas el uso de cookies.
MÁS INFORMACIÓN ENTENDIDO

LTE RLE Traffic Stadistic 
 Esta ventana se resumirá el tráfico RLC LTE se encuentran en la captura.
En la parte superior, la casilla de verificación permite a esta ventana para incluir
las PDU RLC encontrados withing MAC PDU o no. Esto afectará tanto a las PDU
contados, así como los filtros de visualización generados (véase más adelante).

La lista superior muestra los resúmenes de cada UE activa. Cada fila de la lista
inferior muestra cuestiones estadísticas para los canales individuales dentro de la
UE seleccionado. 

La parte inferior de las ventanas permite que los filtros de visualización que se
genera y se establece para el canal seleccionado. Tenga en cuenta que en el caso
de los canales del modo Reconocidos, si se elige una sola dirección, el filtro
generado mostrará los datos en esa dirección y el control de las PDU en la dirección
opuesta. 
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
aceptas el uso de cookies.
MÁS INFORMACIÓN ENTENDIDO

5.9. El menú "Tools"

 
Firewall ACL Rules   
Esto le permite crear reglas de ACL de línea de comandos para muchos productos
diferentes, incluyendo firewall Cisco IOS, Netfilter de Linux (iptables), OpenBSD pf
y el Firewall de Windows (a través de netsh). Se admiten Reglas para las
direcciones MAC, direcciones IPv4, TCP y UDP, y combinaciones de IPv4 + port.

Lua    
Estas opciones le permiten trabajar con el intérprete Lua opcionalmente construir en
Wireshark. 
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
Lua es un lenguaje de programación ligero de gran alcance diseñado para las
aceptas el uso de cookies.
aplicaciones que se extienden. Lua se ha diseñado e implementado por un equipo de
la PUC­Rio, la Universidad Pontificia Católica de Río de Janeiro en Brasil. Lua nació
MÁS INFORMACIÓN ENTENDIDO
y se crió en Tecgraf, la gráfica Grupo de Tecnología Informática de la PUC­Rio, y
ahora se encuentra en Lua.org. Tanto Tecgraf y Lua.org son laboratorios del
Departamento de Ciencias de la Computación.

En Wireshark Lua se puede utilizar para escribir disectores y grifos. 

Lua intérprete de Wireshark comienza cargando init.lua que se encuentra en el
directorio de configuración global de Wireshark. Lua está activada por defecto. Para
desactivar Lua la variable line disable_lua debe establecerse en true en init.lua.

Después de cargar init.lua desde el directorio de datos si Lua está activado
Wireshark intentará cargar un archivo llamado init.lua en el directorio del usuario.

Wireshark también se cargarán todos los archivos con extensión. Lua sufijo tanto de
lo global y el directorio de plugins personal.

La opción de línea de comandos­X lua_script: <file.lua> se puede utilizar para
cargar scripts Lua también.

El código Lua se ejecutará una vez después de todos los disectores de protocolos
que se han inicializado y antes de leer cualquier archivo. 

5.10. El menú "Internals"

Dissector tables
Este elemento de menú aparece un cuadro de diálogo que muestra las tablas con
relaciones subdissector. 
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
Supported Protocols (slow!)   
aceptas el uso de cookies.
Este elemento de menú aparece un cuadro de diálogo que muestra los protocolos
MÁS INFORMACIÓN ENTENDIDO
soportados y los campos de protocolo. 

5.11. El menu "Help" 

 
Contents F1 
Este elemento de menú aparece un sistema de ayuda básica.

Manual Pages ...
Este punto se abre un navegador Web que muestra una de las páginas del manual
HTML instalados localmente. 

Website 
Este punto se abre un explorador Web muestra la página web de Wireshark 

Preguntas frecuentes 
Este punto se abre un navegador Web que muestra diversas preguntas frecuentes.

Descargas
Este punto se abre un navegador Web que muestra las descargas de: 
Wiki
Este punto se abre un navegador Web que muestra la primera página de: 
Capturas de muestra
Este punto se abre un navegador Web que muestra las capturas de ejemplo de:
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
http://wiki.wireshark.org.
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
  
aceptas el uso de cookies.Acerca de Wireshark
Este elemento de menú nos lleva a una ventana de información que proporciona
MÁS INFORMACIÓN ENTENDIDO
diversos elementos de información detallada sobre Wireshark, tales como cómo se
construyen, los plugins cargados, las carpetas de segunda mano

6. The Filter Toolbar. (La barra de filtros)

Filter:
Abre el diálogo de construcción del filtro. Una comprobación de sintaxis de la
cadena de filtro se hace mientras usted está escribiendo. El fondo se vuelve rojo si
se introduce una cadena incompleta o nula, y se convertirá en verde cuando se
introduce una cadena válida. Puede hacer clic en la flecha desplegable para
seleccionar una cadena de filtro introducido anteriormente en una lista. Las
entradas en la lista desplegable seguirán estando disponibles incluso después de un
reinicio del programa.
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
aceptas el uso de cookies.
MÁS INFORMACIÓN ENTENDIDO

­ Expression ...
El botón central con la etiqueta "Agregar expresión ..." se abre un cuadro de diálogo
que le permite editar un filtro de pantalla de una lista de campos de protocolo

­ Field Name
Seleccione un campo de protocolo del árbol de campo de protocolo. Cada protocolo
con campos filtrables aparece en el nivel superior. (Usted puede buscar una entrada
de protocolo en particular mediante la introducción de las primeras letras del
nombre de protocolo). Al hacer clic en el signo "+" al lado del nombre del protocolo
se puede obtener una lista de nombres de campos disponibles para el filtrado para
ese protocolo.

­ Relation
Seleccione una relación de la lista de relación disponible. La relación unaria se
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
devuelve presente si el campo seleccionado está presente en un paquete. Todas las
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
demás relaciones de la siguiente lista son relaciones binarias que requieren datos
aceptas el uso de cookies.
adicionales (por ejemplo, un valor de partido) para completar.
MÁS INFORMACIÓN ENTENDIDO
­ Value
Puede introducir un valor apropiado en el cuadro de texto Valor. El valor también
puede indicar el tipo de valor para el nombre del campo que haya seleccionado
(como una cadena).

­ Range
Agregar una explicación

­ OK
Cuando haya creado una expresión satisfactoria clic en Aceptar y una cadena de
filtro se construirá para usted.

­  Cancel
Cancela cambios que se harán y se cierra el cuadro.

­ Clear
Cambie el filtro de pantalla actual y borra el área de edición.

­ Apply
Aplicar el valor actual en el área de edición como el nuevo filtro de visualización.
Nota: La aplicación de un filtro de archivos de captura de pantalla se puede tomar
un buen tiempo 

Esta es la página principal de nuestra aplicación Wireshark
http://wiki.wireshark.org/

Publicado por Junior Vasquez Perez en 13:34  3 comentarios: 

Página principal

Suscribirse a: Entradas (Atom)
Este sitio emplea cookies de Google para prestar sus servicios, para personalizar anuncios y para analizar el
tráfico. Google recibe información sobre tu uso de este sitio web. Si utilizas este sitio web, se sobreentiende que
aceptas el uso de cookies.
MÁS INFORMACIÓN ENTENDIDO

Tema Sencillo. Con la tecnología de Blogger.

You might also like