¿Qué Es Wireshark?

Wireshark es uno de esos programas que muchos administradores de red le encantaría ser capaz de utilizar, pero a menudo se les impide conseguir lo que quieren de Wireshark a causa de la falta de documentación.

Este documento es parte de un esfuerzo por parte del equipo de Wireshark para mejorar la facilidad de uso de Wireshark.

Wireshark es un analizador de paquetes de red. Un analizador de paquetes de red tratará de capturar paquetes de red y trata de mostrar que los paquetes de datos que se detallan como sea posible.

Usted podría pensar en un analizador de paquetes de red como un dispositivo de medición utilizado para examinar lo que está pasando en el interior de un cable de red, como un voltímetro es utilizado por un electricista para examinar lo que está pasando dentro de un cable eléctrico (pero a un nivel más alto, por supuesto, ).

 Caracteristicas

Las siguientes son algunas de las muchas características Wireshark ofrece:

• Disponible para UNIX y Windows.
• Captura de paquetes de datos en vivo de una interfaz de red.
• Muestra los paquetes con información de protocolo muy detallado.
• Abrir y guardar datos de paquetes capturados.
• Importar y exportar datos de paquetes desde y hacia muchos otros programas de captura.
• Filtrar paquetes en muchos criterios.
• Búsqueda de paquetes en muchos criterios.
• Colorear muestra de los paquetes en base a filtros. 
• Crear varias estadísticas.

 Entrada -  Input

Determine qué archivo de entrada tiene que ser importado y cómo se ha de interpretar.

Importar -  Import

Determinar cómo son los datos que desea importar.

Los parámetros de entrada son los siguientes:

Nombre de archivo / Navegación - Filename / Browse

Introduzca el nombre del archivo de texto que desea importar. Usted puede utilizar el botón Examinar para buscar un archivo.

Compensaciones - Offsets

Seleccione la base de las compensaciones que figuran en el archivo de texto que desea importar. Esto suele ser hexadecimal, octal y decimal, pero también son compatibles.

Fecha / Hora -  Date/Time

Marque esta casilla si hay marcas de tiempo asociadas con los marcos en el archivo de texto para importar desea utilizar. De lo contrario la hora actual se usa para el sellado de tiempo de los marcos.

Formato - Format

Este es el especificador de formato que se utiliza para analizar las marcas de tiempo en el archivo de texto que desea importar. Se utiliza una sintaxis simple para describir el formato de los sellos de tiempo, utilizando% de H para la hora,% M para los minutos,% S para el segundo, etc La HH sencillo: MM: SS está cubierto por% T. Para una definición completa de la mirada sintaxis para strftime (3).

Los parámetros de importación son las siguientes:

Tipo de encapsulado - Encapsulation type

Aquí puede seleccionar el tipo de tramas que está importando. Todo esto depende de qué tipo de medio se tomó el volcado de importar. En él se enumeran todos los tipos que Wireshark entiende, con el fin de pasar el contenido del archivo de captura para el disector derecha.

Encabezado Maniquí - Dummy header

Cuando se selecciona la encapsulación Ethernet que tiene la opción para anteponer encabezados falsos a los marcos que desee importar. Estas cabeceras pueden ofrecer Ethernet artificial, IP, UDP o TCP o SCTP ​​encabezados y fragmentos de datos SCTP​​. Al seleccionar un tipo de encabezado ficticia las entradas correspondientes están activadas, otros están en gris y se utilizan los valores predeterminados.

Max. Longitud de la trama - Max. frame length

Usted puede no estar interesado en las imágenes completas del archivo de texto, sólo la primera parte. Aquí puede definir la cantidad de datos desde el inicio de la trama que desea importar. Si deja este abierto el máximo se establece en 64000 bytes.

Exportar Objetos> HTTP

Este elemento de menú le permite exportar todos o algunos de los objetos HTTP capturados en archivos locales. No aparece la lista de objetos HTTP Wireshark

Exportar Objetos> DICOM

Este elemento de menú le permite exportar todos o algunos de los objetos DICOM capturados en archivos locales. No aparece la lista de objetos DICOM Wireshark

Exportar> Objetos> SMB

  Este elemento de menú le permite exportar todos o algunos de los objetos capturados SMB en archivos locales. No aparece la lista de objetos SMB Wireshark

Exportar> Objetos> SMB

  Este elemento de menú le permite exportar todos o algunos de los objetos capturados SMB en archivos locales. No aparece la lista de objetos SMB Wireshark

Find Packet - Buscar Paquete

  Ctrl + F Esta opción abre un cuadro de diálogo que permite buscar un paquete de muchos criterios.

Usted puede encontrar fácilmente los paquetes una vez que han capturado algunos paquetes o ha leído en un fichero de captura previamente guardado. Sólo tiene que seleccionar el paquete de encontrar, elemento de menú en el menú Edición.