ETHEREAL es una herramienta gráfica utilizada por los
Contents
1. 97443 172 17 1 81 EIITACZIOIL ICMP echo fpina request v E Frame 19 74 bytes on wire 74 bytes captured la Ethernet II Src HewlettP_74 23 59 00 16 35 74 23 59 Dst Cisco_cd 72 c3 00 0f 34 cd 72 c3 nternet PEOTOCOR SECO dad imanol OS ae TN Ie R version 4 Header length 20 bytes Differentiated services Field 0x00 DSCP 0x00 Default ECN 0x00 Total Length 60 Identification Ox55dd 21981 Flags 0x00 Fragment offset 0 Time to live 128 Protocol ICMP 0x01 Header checksum 0Ox9l6e correct E E EE j Source 172 17 1 81 172 17 1 81 3 0010 00 3c 55 dd 00 00 E 01 91 6e ac 11 01 51 ac 11 lt U W n Q A 10020 fa 01 08 00 es 5b 02 00 66 00 61 62 63 64 65 66 l L F abcdef 10030 67 68 69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 75 76 ghijkimn opgrstuv 0040 77 61 62 63 64 65 66 67 68 69 wabcdefg hi Time to live ip ttl 1 byte Packets 149 Displayed 28 Marked O Dropped O7 Profile Default Existe una manera de visualizar los paquetes mientras esta activo el proceso de captura esto se logra seleccionando la opci n Update list packets in real time desde men Edit gt Preferentes gt Capture Adicionalmente Wireshark permite visualizar el contenido de un paquete seleccionado en el panel de paquetes capturados en una ventana individualmente seleccionando la opci n Show Packet in new Windows en men principal View Esto permite comparar con m s facilidad dos o m s paquetes Fun2. ETHEREAL es una herramienta gr fica utilizada por los profesionales y o administradores de la red para identificar y analizar el tipo tr fico en un momento determinado En el argo IT se denominan analizadores de protocolos de red analizadores de paquetes packet sniffer o sniffer Ethereal permite analizar los paquetes de datos en una red activa como tambi n desde un archivo de lectura previamente generado un caso particular es generar un archivo con TCPDUMP y luego analizarlo con Ethereal A partir del a o 2006 Ethereal es conocido como WireShark y hoy en d a est categorizado como uno de los TOP 10 como sniffer junto a Nessus y Snort ocupando el segundo lugar entre estos Algunas de las caracter sticas de WireShark son las siguientes gt Disponible para UNIX LINUX Windows y Mac OS gt Captura los paquetes directamente desde una interfaz de red gt Permite obtener detalladamente la informaci n del protocolo utilizado en el paquete capturado gt Cuenta con la capacidad de i mportar exportar los paquetes capturados desde hacia otros programas gt Filtra los paquetes que cumplan con un criterio definido previamente gt Realiza la b squeda de los paquetes que cumplan con un criterio definido previamente gt Permite obtener estad sticas gt Sus funciones gr ficas son muy poderosas ya que identifica mediante el uso de colores los paquetes que cumplen con los filtros establecidos Es importante tener presente
3. WireShark Welcome to the Wireshark 10 0 setup Wizard This wizard will guide you through the installation of Wireshark Before starting the installation make sure Wireshark is not running Click Next to continue Presionando el bot n se despliega la especificaci n de la licencia y al presionar el bot n se despliega la siguiente ventana para seleccionar los componentes que se desean instalar E Wireshark 1 0 0 Setup Choose Components Choose which features of Wireshark 1 0 0 you want to install The following components are available for installation Select the type of install Wireshark GTK2 user interface s Or select the optional H B wireshark components you wish to install 4 Rawshark Eg Plugins Extensions H Tools User s Guide Description Space required 90 3MB Position your mouse over a component bo see Es description MullsofFt Install System v2 33 Para esta instalaci n se seleccionar n los siguientes gt Wireshark GUI del analizador de protocolos gt TShark l nea de comando del analizador de protocolos Plugins Extensions especificar plugins y extensiones para TShark y Wireshark en este punto deber seleccionar todos los tems listados gt Tool ofrece herramientas adicionales aplicar a los archivos que contienen los paquetes para su an lisis seleccionar todas las ofrecidas durante la instalaci n Manual de Usuario WireShark Ed
4. ad sticas WireShark proporciona un rango amplio de estad sticas de red que son accedidas desde el men Statistics que abarcan desde la informaci n general de los paquetes capturados hasta las estad sticas espec ficas de un protocolo Podemos distinguir entre cada una de las anteriores Estad sticas Generales gt Summary la cantidad de paquetes capturados gt Protocol Hierarchy presenta las estad sticas para cada protocolo de forma jer rquica gt Conversations un caso particular es el tr fico entre una IP origen y una IP destino gt Endpoints muestra las estad sticas de los paquetes hacia y desde una direcci n IP gt 10 Graphs muestra las estad sticas en grafos Estad sticas espec ficas de los protocolos 17 Manual de Usuario WireShark gt Service Response Time entre la solicitud request y la entrega response de alg n protocolo existente gt Entre otras Es importante tener presente que los n meros arrojados por estas estad sticas solo tendr n sentido si se tiene un conocimiento previo el protocolo de lo contrario ser n un poco compleja de comprender 18 Manual de Usuario WireShark Glosario wWww wireshark com 19
5. aquetes desde hacia los host con direcci n IP x y z w y a b c d ip addr 172 17 250 1 and p addr 172 17 1 81 En el site http wiki wireshark org CapturerFilters podr obtener una serie de filtros que son usualmente aplicados por los administradores de red Manual de Usuario WireShark Expresiones de filtrado WireShark proporciona una poderosa herramienta para construir filtros m s complejos Permite comprar valores as como tambi n combinar expresiones dentro de otra expresi n En el site http wiki wireshark org DisplayFilters podr obtener una serie de expresiones que son usualmente aplicados por los administradores de red Cuando es bien conocido el campo por el cual se requiere hacer el filtrado es recomendable hacer uso de Filter Expresion desde la barra de herramientas para filtros presionando Expresion facilitando la construcci n de la expresi n o f rmula seleccionando el campo field name el operador Relation y el valor contra el cual se quiere comparar Wireshark Filter Expression Field name Relation 2dparibyrec 3COMXRS 3GPP2A11 802 11 MGT 802 11 Radiotap 802 3 Slow protocols E 9P contains AALI matches AAL3 4 AARP ACAP ACH ACP133 pes Y Doo Cancel Es muy com n que ciertos filtros y o expresiones requieran ser utilizado en un futuro para esto Wireshark permite definir los filtros y o expresiones y guardarlas Para guardar o abrir un filtro ex
6. ci n de b squeda de paquetes Cuando iniciamos la captura de paquetes por lo general se obtiene una gran cantidad de paquetes que cumple con los filtros y o expresiones definidas Wireshark permite realizar b squeda s de paquete s que tienen cierta caracter stica Para esto se debe seleccionar la opci n Find Packet en el men Edit se despliega la siguiente ventana 16 Manual de Usuario WireShark Wireshark Find Packet Ea tx Find By Display filter Hex value String o Search In String Options Direction up e Down Se rellena el campo Filter con el criterio de b squeda que se desea y el resto de los campos seguidamente se presiona el bot n de b squeda Otra opci n es realizar la b squeda del paquete anterior y pr ximo al que esta seleccionado en el panel de paquetes esto se aplica desde el men de Edit las opciones Find Next y Find Previous Marcado de paquetes Por lo general el an lisis de tr fico es bastante complejo ya que son muchos los paquetes que se obtienen el la captura WireShark permite marcar los paquetes para que sean identificados con m s facilidad esta marca es aplicar colores a los paquetes en el panel correspondiente Existen tres funciones para aplicar el marcado de paquetes 1 Mark packets toggle para marcar el paquete 2 Mark all packets aplica la marca a todos los paquetes 3 Unmark all packets elimina la marca para todos los paquetes Visualizando est
7. diente para descomprimir el archivo obtenido gt En versiones de UNIX con GNU tar tar zxvf wireshark 1 0 0 tar gz gt En caso contrario se deber ejecutar los siguientes comandos gzip d wireshark 1 0 0 tar gz tar xvf wireshark 1 0 0 tar 2 Cambiar al directorio ra z de WireShark cd lt ruta_directorio_wireshark gt 3 Configuraci n de los archivos fuentes con el objetivo de asegurar su buen funcionamiento en la versi n de UNIX correspondiente Manual de Usuario WireShark configure 4 Para generar el archivo ejecutable se debe aplicar el siguiente comando make 5 Finalmente para culminar la instalaci n de la aplicaci n se ejecuta el comando make install Otros m todos son aplicados para la instalaci n seg n las distribuciones de UNIX todos estos disponibles en el siguiente link http www wireshark org docs wsug_html_chunked ChBuildlnstallUnixinstallBi ns html particularmente para el caso de DEBIAN se aplica el siguiente comando para hacer uso de la interfaz gr fica para APT aptitude install wireshark Instalaci n Windows 1 Una vez que se obtiene el instalador desde http www wireshark org download html se ejecuta el archivo wireshark setup 1 0 0 exe en este caso la versi n es 1 0 0 para iniciar la instalaci n Es importante mencionar que las librer as necesarias como WinPcap est n incluidas en el instalador Se muestra la siguiente pantalla del asistente Manual de Usuario
8. esentado en el panel de detalle del paquete se puede seleccionar un campo en particular cuyo contenido se muestra resaltado en negritas en el panel de bytes En la siguiente imagen se identifica en campo TTL del la cabecera del IP 15 Manual de Usuario WireShark Untitled Wireshark File Edit View Go Capture Analyze Statistics Help E AAA ISE FLA BB aaQO0 IMAZ R Filter ip addr 172 17 250 1 and ip addr 172 17 1 81 Y Expression Clear Apply No Time Source Destination Protocol E EA cho p reguest 20 4 394047 172 17 250 1 TIZER ICMP ping reply 29 5 393839 Ja IR AAAS I A S A lA a raea Br Aaaa A ICMP Echo ping request 30 5 394800 AY e Y LO e O ETRE LOSE ICMP Echo ping reply 40 6 393789 FANSE TERRAZO ICMP Echo ping request 41 6 394212 a ra e A a ra AA ES a ICMP echo ping reply 43 7 393752 172 17 1 81 VARIA ZO ICMP Echo ping request 47 7 606641 DARIA LPRA TEL BL ICMP Echo ping reply 56 8 394684 AAA ACE TERA ICMP Echo ping request 57 8 522797 So Ue e E a rea Eye lot ah ICMP echo ping reply 64 9 394639 PA EEr aAa BL LPRA 250 L ICMP Echo ping request 69 9 618679 AA RO e O TAERE ICMP Echo ping reply 80 10 394613 172 17 1 81 TERA ICMP echo ping request CA A e e A Ur re a A a AAA ASA rt 3h ICMP Echo 1 reply 94 11 396515 172 17 1 81 FREIRE ICMP Echo request 95 11 502596 172 17 250 1 17217 1 81 ICMP echo ping reply 100 12 3
9. este punto se seleccionan ambos tems Manual de Usuario WireShark Install WinPcap WinPcap is required to capture live network data Should WinPcap be installed Currently installed WinPcap version MinPcap ds currently not installed Use Add Remove Programs first to uninstall any undetected old WinPcap versions Services Start WinPcap service NPF at startup so users without Administrator privileges can capture Whatis WinPcap Nullsoft Install System 42 33 Se presiona el bot n y Wireshark 1 0 0 Setu A EAA E T instaling Please wait while Wireshark 1 0 0 is being installed Execute C Program Files WiresharkiWinPcap_4_0_2 exe Extract display filters txt Extract faq txt Created uninstaller C Program Files Wireshark uninstall exe Output folder C Users varela Create folder C ProgramData Microsoft Windows Start MenulPrograms Wireshark Create shortcut C ProgramDiata Microsoft Windows Start MenulProgramsWireshar Create shortcut C ProgramData WMicrosoftlWindows Start MenulProgramsWireshar Output folder C Program FileslWireshark Extract WinPcap_4 0 exe Execute C Program Files WiresharkWinPcap_4 0 2 exe Jullsoft Install Swstem 2 33 MullsaFt Install System 42 33 Como se mencion anteriormente el instalador de WireShark para Windows permite hacer la instalaci n de las librer as plugins servicios etc Particularmente para el caso de WinPcap se inter
10. inuaci n se muestra y detalla la interfaz de usuario y como se aplican las principales funciones de WireShark Capturar Desplegar y Filtrar paquetes Existen dos maneras de iniciar la aplicaci n una es desde la l nea de comando shell y otra desde el entorno gr fico Cuando se inicia desde la l nea de comando se tiene la posibilidad de especificar opciones adicionales que depende de las funciones que se quieran aprovechar La interfaz principal de WireShark cuenta con varias secciones gt El Men principal es utilizado para iniciar las acciones y o funciones de la aplicaci n File Edit View Go Capture Analyze Statistics Help File similar a otras aplicaciones GUI este contiene los tems para manipular archivos y para cerrar la aplicaci n Wireshark Edit este men contiene tems aplicar funciones a los paquetes por ejemplo buscar un paquetes especifico aplicar una marca al paquete y configurar la interfaz de usuario View permite configurar el despliegue de la data capturada Go contiene tems que permiten el desplazamiento entre los paquetes Capture para iniciar y detener la captura de paquetes Analyze contiene tems que permite manipular los filtros habilitar o deshabilitar protocolos flujos de paquetes etc Statistics contiene tems que permiten definir u obtener las estad sticas de la data capturada Help men de ayuda gt Barra de herramientas principal permite el acceso r pido a las func
11. iones m s utilizadas ma A y n A E E E gt Barra de herramientas para filtros aqu se especifica el filtro que se desea aplicar a los paquetes que est n siendo capturados Filter Expression Clear Apply gt Panel de paquetes capturados en este panel se despliega la lista de paquetes capturados Al hacer clic sobre algunos de estos se despliega cierta informaci n en los otros paneles Manual de Usuario WireShark No Time Source Destination Protocol Info 19 4 393153 TARTA IRI E ICMP echo ping request 20 4 394047 area Med o PA a Ur e a ME ICMP echo ping reply 29 5 393839 ale lea E al ala ICMP echo ping request 30 5 394800 AAA E a po a li Ss A ICMP echo ping reply 40 6 393 89 ra a Ear A E ICMP Echo ping request 41 6 394212 ala Lo eel ato ICMP echo ping reply 43 7 393752 pro De a Ma a e ICMP echo ping request 47 7 606641 al E A El a E cl ICMP echo ping reply 56 8 394684 alegea le a E e eres red e Ba E ICMP echo ping request E OLLE ro ad rs arre ICMP echo ping reply 64 9 394639 old E erica rre a ICMP echo pina request gt Panel para detalles del paquete aqu se despliega informaci n detallada del paquete seleccionado en el panel de paquetes E Frame 40 74 bytes on wire 74 bytes captured e Ethernet II Src HewlettP_74 23 59 00 16 35 74 23 59 Dst Cisco_cd 72 c3 00 0f 34 cd 72 c03 a MAternet Protocol are ira de Bd ida dd as oe ad AS Internet Control Mes
12. istente previamente creado y guardado se debe seleccionar Display Filter en el men Analize o Capture Filter que se encuentra en el men Capture 14 4 Wiresha rk Capture Filter Edit Filter MEX Ethernet address 00 08 15 00 08 15 Ethernet type 0x0806 ARP No Broadcast and no Multicast No ARP IP only IP address 192 168 0 1 Edit Manual de Usuario WireShark Wireshark Display Filter Filter Ethernet address 00 08 15 00 08 15 Ethernet type 0x0806 ARP Ethernet broadcast No ARP IP only IP address 192 168 0 1 IPX only IP address isn t 192 168 0 1 don t use for this TCP only IPX only UDF only TCP only TCP or UDP port 80 HTTP UDP only HTTP TCP port 80 UDP port isn t 53 not DNS don t use For this No ARP and no DNS TCP or UDP port is 80 HTTP Properties Properties Filter name New filter Fiter string Tp addr 172 17 1 81 Filter name Filter string Para definir un filtro se debe presionar el bot n se indica el nombre del filtro y la expresi n y presionar para salvar los cambios Manipulando las paquetes capturados an lisis Una vez que se tienen capturados los paquetes estos son listados en el panel de paquetes capturados al seleccionar uno de estos se despliega el contenido del paquete en el resto de los paneles que son panel de detalles de paquetes y panel en bytes Expandiendo cualquiera parte del rbol pr
13. itcap para manipular los archivos Text2Pcap convierte un archivo ASCIl en formato libpcap Mergecap permite obtener un archivo desde la combinaci n de 2 o m s archivos de paquetes capturados Capinfos es un programa que proporciona informaci n de los paquetes capturados La siguiente pantalla permite seleccionar si se desea crear un acceso directo a la aplicaci n en el escritorio crear un men de inicio y visualizar el icono en la barra de tareas Adicionalmente se tiene la posibilidad de permitir que los archivos generados por otros analizadores de tr fico puedan ser visualizados con Wireshark opci n que debemos seleccionar al E Wireshark 1 0 0 Setup Select Additional Tasks Which additional tasks should be done Create Shortcuts 9 Start Menu Group Desktop Icon File Extensions V Associate trace file extensions to Wireshark 5vw acp apc atc bfr cap enc erf fdc pcap pkt snoop syc tpc tri trace trc wpc wpz rf5 lt Back mext gt Cancel A continuaci n se deber seleccionar el directorio donde se instalar la aplicaci n en este punto se acepta el indicado por defecto en el instalador El instalador de WireShark contiene una versi n de WinPcap se verifica si se debe actualizar versi n en el PC donde se est realizado la instalaci n y ofrece la opci n de agregar un servicio para que usuarios que no tiene privilegios de administrador pueda capturar paquetes En
14. o contar con estos privilegios y es necesario identificar exactamente la interfaz que se quiere analizar WireShark cuenta con cuatro maneras para iniciar la captura de los paquetes 1 Haciendo doble clic en se despliega una ventana donde se listan las interfaces locales disponibles para iniciar la captura de paquetes Al Wireshark Capture Interfaces Description IF Fackets Packets s E Adapter for generic dialup and YPN capture Broadcom MNetxtreme Gigabit Ethernet Driver Microsoft s Packet Scheduler 172 17 1 851 14 Start Tres botones se visualizan por cada interfaz gt Start para iniciar gt Options para configurar gt Details proporciona informaci n adicional de la interfaz como su descripci n estad sticas etc 2 Otra opci n es seleccionar con el Mouse el icono TI en la barra de herramientas se despliega la siguiente ventana donde se muestra opciones de configuraci n para la interfaz 4 Wireshark Capture Options Capture Interface Adapter for generic dialup and YPN capture Device WPF_GenericDialupAdapter z IP address unknown Buffer size o y megabyte s Capture packets in promiscuous mode C Limit each packet to i bytes Cote er E Capture File s Display Options File Update list of packets in real time C Use multiple files O Automatic scrolling in live capture Hide capture info dialog Name Resolution gt A Enable MAC name resolution CI afte
15. otocolo del paquete Info informaci n adicional del contenido del paquete V V V V vv Panel para detalles de paquetes capturados Contiene el protocolo y los campos correspondientes del paquete previamente seleccionado en el panel de paquetes capturados 10 Manual de Usuario WireShark Seleccionando una de estas l neas con el bot n secundario del Mouse se tiene opciones para ser aplicadas seg n las necesidades Panel de paquetes capturados en Bytes En este panel se despliega el contenido del paquete en formato hexadecimal 0000 MEE AA 00 16 35 0010 00 3c 55 e5 00 00 80 01 91 0020 fa 01 08 00 e3 5b 02 00 68 0030 67 68 69 6a 6b 6c 6d e 6f 0040 77 61 62 63 64 65 66 67 608 De izquierda contrario 74 00 70 69 23 59 08 00 45 00 ac 11 01 51 ac 11 61 62 63 64 65 66 F1 72 73 74 75 76 a derecha seguidamente se muestra la data del paquete y finalmente se muestra la informaci n en caracteres ASCII si aplica O MERA 5t4r E EIA A A o h abcdef ghijkImn opqrstuvw wabcdefg hi se muestra el offset del paquete ll n Sin comillas en caso 11 Manual de Usuario WireShark Captura de Paquetes Una de las principales funciones de WireShark es capturar paquetes con la finalidad de que los administradores y o ingenieros de redes puedan hacer uso de estos realizar el an lisis necesario para tener una red segura y estable Como requisito para el proceso de capturar datos es ser administrador y
16. que WireShark no es un IDS Instrusion Detection System ya que no es capaz de generar una alerta cuando se presentan casos an malos en la red Si embargo permite a los profesionales de IT analizar y solventar comportamientos an malos en el tr fico de la red A partir de esta nota nos referiremos a Ethereal como WireShark Manual de Usuario WireShark Instalaci n de WireShark El instalador y los archivos binarios de Ethereal pueden ser descargados en http www ethereal com download html y sus ltimas versiones como se menciono anteriormente en http www wireshark org download html Adicional a esto en http wiki ethereal com y http wiki wireshark org podr s obtener una amplia cantidad de informaci n relacionada con la aplicaci n listas de correo tanto para usuarios finales como desarrolladores WireShark soporta m ltiples plataforma entre ellas UNIX LINUX y Windows a continuaci n se describe la instalaci n para cada uno de estos sistemas operativos Instalaci n UNI X Para iniciar la instalaci n debemos contar con las siguientes utilidades instaladas gt GTK GIMP Tool Kit y Glib puede obtener en el siguiente site www gtk org gt libpcap puede obtener en el siguiente site www tcpdump org Si es el caso de obtener los archivos fuentes los siguientes pasos describen el proceso para descomprimir los archivos y generar el ejecutable 1 Seg n la distribuci n de UNIX se aplica el comando correspon
17. r C Enable network name resolution F after Pl cafter F Enable transport name resolution 12 Details Details Manual de Usuario WireShark 3 Si es el caso donde se ha predefinido las opciones de la interfaz haciendo clic en En se inicia la captura de paquetes inmediatamente 4 Otra manera de iniciar la captura de paquetes es desde la l nea de comandos ejecutando lo siguiente wireshark i ethO k Donde eth0 corresponde a la interfaz por la cual se desea iniciar la captura de paquetes Detener Reiniciar la captura de paquetes Para detener la captura de paquetes podemos aplicar una de las siguientes opciones gt Haciendo uso del icono desde el men Capture o desde la barra de herramientas gt Haciendo uso de ctrl E gt La captura de paquetes puede ser detenida autom ticamente si una de las condiciones de parada definidas en las opciones de la interfaz se cumple por ejemplo si se excede cierta cantidad de paquetes Para reiniciar el proceso de captura de paquetes se debe seleccionar E AN el icono en la barra de herramientas o en desde el men Capture Filtrado de paquetes Wireshark hace uso de libpcap para la definici n de filtros Su sintaxis consta de una serle de expresiones conectadas por conjugaciones and or con la opci n de ser negada por el operador not not Expresi n and or not expresi n La siguiente expresi n define un filtro para la captura de p
18. rumpe la instalaci n en el punto que muestra la pantalla arriba e inicia el asistente para la instalaci n de WinPcap Se debe seleccionar hasta finalizar la instalaci n Manual de Usuario WireShark WinPcap 4 0 2 Installer Welcome to the WinPcap 4 0 2 Installation Wizard This product is brought to you by L CACE TECHNOLOGIES Packet Capturing and Network Analysis Solutions MNullsoft Install System v2 16 Installation Complete Setup was completed successfully Completed A Extract text2pcap html Output folder C Program Files Wireshark Extract mergecap exe Extract mergecap html Output folder C Program Files Wireshark Extract capinfos exe Extract capinfos html Output folder C Program Files Wireshark Extract user quide chm Completed Nullsoft Install System 2 33 La siguiente pantalla indica que la instalaci n ha finalizado exitosamente Manual de Usuario WireShark W Wireshark 1 0 0 Setup Completing the Wireshark 1 0 0 setup Wizard Wireshark 1 0 0 has been installed on your computer Click Finish to dose this wizard Pl Show News Cancel Para la actualizaci n de WireShark se debe realizar el proceso descrito anteriormente Se descarga la nueva versi n y se ejecuta el instalador una buena manera de estar actualizados en el mundo de Wireshark es a trav s de las lista de correo ofrecidas Manual de Usuario WireShark Interfaz de Usuario A cont
19. sage Protocol gt Panel de paquetes capturados en bytes despliega en bytes la informaci n contenida en el campo seleccionado desde el panel de detalles del paquete seleccionado en el panel de paquetes 0000 00 16 35 74 23 59 08 00 45 00 MOM 5t Y E 0010 00 3c 55 e5 00 00 80 01 91 66 ac 11 01 51 ac 11 Ala Ve 0020 fa 01 08 00 e3 5b 02 00 68 00 61 62 63 64 65 66 h abcdef 0030 67 68 69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 75 76 ghijklmn opgrstuv 0040 77 61 62 63 64 65 66 67 608 69 wabcdefg hi gt La barra de estado muestra informaci n acerca del estado actual del programa y de la data capturada Ready to load or ca pture No Packets La interfaz de usuario puede ser cambiada desde el men principal en la opci n de Preferences en el men Edit seg n sea las necesidades Panel de paquetes capturados Cada l nea corresponde a un paquete capturado al seleccionar una de estas ciertos detalles son desplegados en el resto de los paneles Detalles y bytes Y las columnas muestran datos del paquete capturado Wireshark dispone de una gran cantidad de detalles que pueden agregarse en estas columnas desde el men Edit gt Preferences por defecto se tienen No posici n del paquete en la captura Time muestra el Timestamp del paquete Su formato puede se modificado desde el men View gt Time Display Format Source direcci n origen del paquete Destination direcci n destino del paquete Protocol nombre del pr
Download Pdf Manuals
Related Search