Uso básico de Wireshark (Parte 2: El área de datos)

  En una entrada anterior se han visto los componentes pertenecientes al programa Wireshark.
  Este programa realiza análisis de  tráfico, además de ser una excelente aplicación didáctica para el estudio de las comunicaciones y para la resolución de problemas de red.
  Una de las partes fundamentales de este programa es su área de datos, que también es la zona del mismo donde más se trabaja con él.
  El área de datos de este programa se divide en tres grandes paneles: El panel de lista de paquetes, el de los detalles del paquete, y el de los bytes del paquete.


PANEL DE LISTA DE PAQUETES

  Se trata de una lista  de  visualización  de  todos  los  paquetes que  se  están  capturando  en  tiempo  real.  Saber  interpretar  correctamente  los datos proporcionados en esta zona (tipo de protocolo, números de secuencia, flags, marcas de tiempo, puertos, etc.) permitirá al usuario, en ciertas ocasiones, deducir el problema sin tener que realizar una auditoría minuciosa.
  En esta lista se muestra un resumen de cada paquete encontrado, pero, si se selecciona un paquete concreto, se mostrará información más detallada acerca del mismo en los otros dos paneles.

  Parte de la información de cada paquete puede deducirse del esquema de colores predeterminado de Wireshark (que es posible cambiar al gusto del usuario).
Imagen de Manual de Wireshark en español

   Los mencionados colores poseen los siguientes significados, tanto en primer plano como de fondo:
  •  Paquete marcado.
  •  Paquete ignorado.
  •  Secuencia de un cliente.
  •  Secuencia de un servidor.
  •  Filtro válido.
  •  Filtro inválido.
  •  Filtro obsoleto.

  También existen diez filtros predeterminados temporales de color aplicados al protocolo seleccionado.

   Por último, Wireshark también posee un esquema de colores que define la severidad del estado del paquete:
  •    Rojo: Problema serio. En el paquete aparecerá la palabra "Error".
  •   Amarillo: Indica atención. En el paquete se podrá ver la palabra "Warn".
  •   Celeste: Situaciones destacables fuera del funcionamiento normal. En el paquete aparecerá la palabra "Note".
  •   Gris: Información sobre flujos normales que ayuda a entender qué ha ocurrido. En el paquete aparecerá la palabra "Note". 
  Por otra parte, este panel se divide en 7 columnas, cada una de ellas con información resumida del mismo.
  1.   Número ("No."): Muestra el número del paquete según va apareciendo en la lista.
  2.   Tiempo ("Time"): La marca de tiempo de cuando el paquete fue capturado se muestra en esta columna, con el formato predeterminado es el número de segundos (o segundos parciales) desde que se creó este archivo de captura específico.
  3.   Origen ("Source"): Contiene la dirección (IP, MAC...) donde se originó el paquete.
  4.   Destino ("Destination"): Contiene la dirección a la que se envía el paquete.
  5.   Protocolo ("Protocol"): Muestra el nombre del protocolo del paquete (TCP, UDP, SSDP, ARP, etc.).
  6.   Longitud ("Length"): Muestra la longitud del paquete, en bytes.
  7.   Información ("Info"): Los detalles adicionales sobre el paquete se presentan aquí. El contenido de esta columna puede variar mucho según el contenido del paquete.

  Si se selecciona un paquete en este panel, puede observarse que aparecen uno o más símbolos en la primera columna. Los corchetes abiertos y/o cerrados, así como una línea horizontal recta, pueden indicar si un paquete, o grupo de ellos, forma parte de la misma conversación de ida y vuelta en la red. Una línea horizontal discontinua significa que un paquete no es parte de dicha conversación.
  Por otra parte, pulsar dos veces seguidas con el botón izquierdo del ratón sobre un paquete abrirá una nueva ventana con la información de los otros dos paneles sobre este, mientras que pulsar una vez con el botón derecho del ratón sobre un paquete abrirá un menú contextual con opciones para actuar sobre el mismo.

PANEL DE DETALLES DEL PAQUETE

  Este panel permite desglosar en árbol y por capas cada una de las cabeceras de los paquetes seleccionados en el anterior, facilitando al usuario moverse por cada uno de los campos de las mismas. Además, también se pueden aplicar filtros del Wireshark individuales basados ​​en detalles específicos, así como seguir flujos de datos basados ​​en el tipo de protocolo a través del menú contextual de detalles, a los que se puede acceder pulsando con el botón derecho en el elemento deseado dentro de este panel.

PANEL DE BYTES DEL PAQUETE

  Este panel representa, en formato hexadecimal, el paquete en bruto, es decir, tal y como fue capturado por la tarjeta de red; dicho volcado hexadecimal contiene 16 bytes hexadecimales y 16 bytes ASCII junto con el desplazamiento de datos. Sirve para examinar los valores binarios y el contenido de cada una de las partes del paquete, conocidas con el nombre inglés de Unit Data Protocol (PDU).
 La selección de una parte específica de estos datos resalta automáticamente su sección correspondiente en el panel de detalles del paquete y viceversa. Los bytes que no pueden imprimirse están representados por un período.
  Es posible elegir mostrar estos datos en formato de bit en lugar de hexadecimal pulsando el botón derecho en cualquier lugar dentro del panel y seleccionando la opción adecuada desde el menú contextual.


  Aguardo que la presente entrada haya sido del gusto del lector. Si es así, espero que la comente y/o la comparta por favor.

No hay comentarios:

Publicar un comentario

Deje aquí su comentario, si no puede comentar, pruebe a hacerlo desde otro navegador de red u otro equipo.