lunes, 16 de marzo de 2015

Interfaz del usuario de WireShark


Cuando se comienza a utilizar el analizador de paquetes de red Wireshark, uno de los aspectos que saltan a la vista de manera más inmediata es la distintiva interfaz gráfica, que si bien da un fácil y veloz acceso a las funciones de Wireshark, puede resultar un tanto confusa la primera vez que se utiliza.


Menu Principal
 

Utilizado para iniciar las acciones y/o funciones de la aplicación.




Barra de menús:

  • „ File. Similar a otras aplicaciones GUI este contiene los ítems para manipular archivos y para cerrar la aplicación Wireshark.
  • „ Edit. Este menú contiene ítems aplicar funciones a los paquetes, por ejemplo, buscar un paquetes especifico, aplicar una marca al paquete y configurar la interfaz de usuario.
  • „ View. Permite configurar el despliegue de la data capturada.
  • „ Go. Contiene ítems que permiten el desplazamiento entre los paquetes.
  • „ Capture. Inicia y detiene la captura de paquetes.
  • „ Analyze. Contiene ítems que permite manipular los filtros, habilitar o deshabilitar protocolos, flujos de paquetes, etc.
  • „Statistics. Contiene ítems que permiten definir u obtener las estadísticas de la data capturada.
  • „ Help. Menú de ayuda.

Barra de herramientas:

 
  • Este es uno de los componentes de la interfaz del que más uso se hace durante una captura de paquetes, debido a que proporciona un acceso veloz a las funciones más comúnmente usadas.
  • „ Un detalle que puede resultar abrumador cuando se hace uso de Wireshark por primera vez son los iconos de dicha barra, puesto que no se parecen a los usados en otras aplicaciones y se habilitan o deshabilitan durante la operación del programa, es por esto que cada icono se presentara a continuación indicando su función y en qué circunstancias se encuentra habilitado.


Páneles

Panel de paquetes capturados
En este panel se despliega la lista de paquetes capturados. Cada línea corresponde a un paquete capturado al seleccionar una de estas, ciertos detalles son desplegados en el resto de los paneles.

  • No. Posición del paquete en la captura. 
  • Time. Muestra el Timestamp del paquete. 
  • Source. Dirección origen del paquete. 
  • Destination. Dirección destino del paquete. 
  • Protocol. Nombre del protocolo del paquete. 
  • Info. Información adicional del contenido del paquete.



Panel para detalles del paquete


Contiene el protocolo y los campos correspondientes del paquete previamente seleccionado en el panel de paquetes capturados. Seleccionando una de estas líneas con el botón secundario del Mouse se tiene opciones para ser aplicadas según las necesidades.
Panel de paquetes capturados en bytes
En este panel se despliega el contenido del paquete en formato hexadecimal.
De izquierda a derecha se muestra el offset del paquete, seguidamente se muestra la data del paquete y finalmente se muestra la información en caracteres ASCII si aplica o “.” en caso contrario.



Barra de estado


Despliega información sobre la captura actual mostrando:
  • El nombre del archivo actual 
  • La cantidad de paquetes capturados 
  • La cantidad de paquetes mostrados 
  • El tiempo 
  • El perfil de configuración


Timestamp.-  Secuencia de caracteres, que denotan la hora y fecha en la cual ocurrió determinado evento.
Offset.- Dirección destino del paquete.
ASCII.-  Es una sigla para "American Standard CodeforInformationInterchange" (Código Standard Norteamericano para Intercambio de Información), es un código numérico que representa los caracteres.


Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)