Cuando se comienza a utilizar el
analizador de paquetes de red Wireshark, uno de los aspectos que
saltan a la vista de manera mas inmediata es la distintiva interfaz
gráfica, que si bien da un fácil y veloz acceso a las funciones de
Wireshark, puede resultar un tanto confusa la primera vez que se
utiliza.
Es por esto que se presentaran sus
componentes y varios de los diálogos comúnmente utilizados.
 |
| Figura 1: Pantalla de inicio de Wireshark. |
La figura 1 muestra la pantalla de
inicio de Wireshark, esta se divide en varios componentes los cuales
se han numerado en la figura y se lista a continuación:
- Barra de menú.
- Barra de herramientas.
- Barra de Filtros.
- Área de datos.
- Barra de estado.
Cada uno de estos componentes se
describirá a continuación
Barra de Menú.
 |
| Figura 2: Barra de menús. |
Ubicado en la
parte superior de la ventana principal del programa esta barra
proporciona un acceso a todas las funciones y opciones de Wireshark,
Dado que la
mayoría de las opciones avanzadas queda muy fuera del ámbito de lo
que se desea mostrar y como las opciones mas comúnmente utilizadas
para hacer una captura pueden accederse desde las demás barras de
herramientas no se describirá en mas detalle los menús.
Barra de herramientas.
 |
| Figura 3: Barra de herramientas. |
Este es uno de los
componentes de la interfaz del que mas uso se hace durante una
captura de paquetes, debido a que proporciona un acceso veloz a las
las funciones mas comúnmente usadas.
Un detalle que
puede resultar abrumador cuando se hace uso de Wireshark por primera
vez son los iconos de dicha barra, puesto que no se parecen a los
usados en otras aplicaciones y se habilitan o deshabilitan durante la
operación del programa, es por esto que cada icono se presentara a
continuación indicando su función y en que circunstancias se
encuentra habilitado.
Listar interfaces de red.
 |
| Figura 4: Listar interfaces de red. |
Al presionar este botón aparecerá un
dialogo que muestra las interfaces de red disponibles y permite
iniciar una captura o modificar las opciones de captura, esta función
no se puede acceder mientras se capturan los paquetes
Opciones de captura.
 |
| Figura 5: Opciones de captura. |
Inicia el dialogo con las opciones para
realizar la captura de paquetes, este botón se deshabilita durante
la captura de paquetes
Iniciar captura.
 |
| Figura 6: Iniciar Captura. |
Inicia la captura con la interfaz
seleccionada, no disponible durante la captura de paquetes.
Detener captura.
 |
| Figura 7: Detener la captura. |
Detiene la captura de paquetes, este
botón solo esta habilitado si esta capturando paquetes
Reiniciar captura de paquetes.
 |
| Figura 8: Reiniciar captura de paquetes. |
Comienza de nuevo la captura, agregando
los paquetes a continuación de los ya capturados, esta función solo
se activa si a detenido una captura en curso.
Abrir un archivo de capturas.
 |
| Figura 9: Abrir archivo. |
Permite abrir un archivo con paquetes
ya capturados, no disponible si esta ejecutando una captura.
Guardar archivo de capturas.
 |
| Figura 10: Guardar archivo. |
Almacena los paquetes ya capturados
para posterior análisis, no accesible durante la captura de
paquetes.
Cerrar archivo de captura.
 |
| Figura 11: Cerrar archivo. |
Cierra el archivo actual, no disponible
mientras se estén capturando paquetes.
Recargar archivo de captura actual.
 |
| Figura 12: Recargar. |
Elimina los cambios realizados y carga
de nuevo el archivo de capturas actual, botón deshabilitado durante
la captura de paquetes.
Imprimir paquetes.
 |
| Figura 13: Imprimir. |
Imprime los paquetes capturados hasta
el momento.
Buscar un paquete.
 |
| Figura 14: Buscar paquete. |
Busca un paquete que coincida con los
parámetros establecidos
Ir hacia atrás.
 |
| Figura 15: Atrás. |
Va al paquete seleccionado
anteriormente
Ir hacia adelante.
 |
| Figura 16: Adelante. |
Va al paquete que se selecciono después
del actual, solo disponible si uso el botón “Ir hacia atrás”
anteriormente.
Ir al paquete con numero.
 |
| Figura 17: Ir a. |
Va al paquete con el numero indicado
Ir al primer paquete.
 |
| Figura 18: Inicio. |
Selecciona el primer paquete que se
halla capturado
Ir al ultimo paquete.
 |
| Figura 19: Fin. |
Lleva al ultimo paquete que se a
capturado
Colorear lista de paquetes.
 |
| Figura 20: Colorear. |
Activa o desactiva el coloreado de la
lista de paquetes, activado por defecto.
Autocorrimiento.
 |
| Figura 21: Autocorrimiento. |
Al activarse mantiene visibles los
paquetes mas recientemente capturados, activa por defecto.
Acercamiento.
 |
| Figura 22: Zoom in. |
Aumenta el tamaño de los elementos en
la lista de paquetes
Alejamiento.
 |
| Figura 23: Zoom out. |
Reduce el tamaño de los elementos en
la lista de paquetes
Escala normal.
 |
| Figura 24: Escala 100%. |
Regresa los elementos de la lista de
paquetes a su tamaño por defecto
Redimensionar columnas.
 |
| Figura 25: Redimensionar columnas. |
Ajusta el tamaño de las columnas en la
lista de paquetes
Editar filtro de captura.
 |
| Figura 26: Filtro de captura. |
Abre el dialogo para aplicar un filtro
a a la capturados
Aplicar un filtro a los paquetes capturados.
 |
| Figura 27: Filtrar paquetes. |
Filtra los paquetes ya capturados
Editar reglas de coloreado.
 |
| Figura 29: Coloreado. |
Permite modificar como se colorea la
lista de paquetes.
Preferencias
 |
| Figura 29: Preferencias. |
Modificar las preferencias del
programa.
Ayuda.
 |
| Figura 30: Ayuda. |
Abre la ayuda en linea.
Barra de filtros
 |
| Figura 31: Barra de filtros. |
Esta barra permite filtrar los paquetes
ya capturados de manera rápida sus componentes son, de izquierda a
derecha.
- Campo de filtro: En este campo de texto puede escribirse el filtro que se desea aplicar directamente.
- Expresión: abre el editor de expresiones para general un filtro.
- Aplicar: Aplica el filtro indicado por el campo de filtro.
- Limpiar: Elimina el filtro aplicado.
Área de datos.
La interfaz de Wireshark esta dominada
por una sección en particular que abarca casi la totalidad de la
ventana, esta es el área de datos, esta sección puede desplegar dos
conjuntos de datos dependiendo de las acciones que se hallan
realizado.
 |
| Figura 32: Área de datos al inicio. |
La figura 31 muestra el área de datos
justo al arrancan el programa, esta vista en particular esta
accesible al iniciar el programa o cuando se ha cerrado el archivo de
capturas en el que se estaba trabajando.
Desde esta vista en particular se tiene
un acceso fácil a una serie de funciones que son
- Capturar desde una de las interfaces disponibles, mostrado bajo la etiqueta “Capture”.
- Los temas de ayuda sobre como realizar la captura, bajo la etiqueta “Capture Help”.
- La función para abrir un archivo ya existente o uno de los ejemplos incluidos con el programa, esto bajo la etiqueta “Files”.
- Los recursos en linea de Wireshark bajo la etiqueta “Online”.
 |
| Figura 33: Vista de paquetes. |
La otra vista que presenta esta
sección, mostrada en la figura 32, es la vista de paquetes
capturados, esta la vista que mas se usara en Wireshark.
Notara que esta vista esta dividida en
3 paneles verticales cada uno desplegando información diferente, lo
que estos paneles despliegan es:
- La lista de paquetes: Muestra los paquetes que han sido capturados mostrando el numero de paquete, el momento en que fue capturado, la dirección fuente, la dirección destino, el protocolo del paquete e información adicional.
- Detalles del paquete: Muestra las cabeceras y datos que componen el paquete seleccionado en la lista de paquetes.
- Bits del paquete: Los mismos datos que en el panel anterior, solo que presentados en hexadecimal.
Barra de estado
 |
| Figura 34: Barra de estado |
Ubicada en la parte inferior de la
ventana esta barra despliega información sobre la captura actual
mostrando
- El nombre del archivo actual.
- La cantidad de paquetes capturados.
- La cantidad de paquetes mostrados.
- El tiempo.
- El perfil de configuración.
Referencias
No hay comentarios:
Publicar un comentario