Descripción de los Paneles en la Interfaz Gráfica de Wireshark

  • Posted on: 31 August 2016
  • By: ReYDeS

La interfaz gráfica de usuario de Wireshark está constituida de diferentes paneles. De manera típica se puede dividir los paneles de la interfaz gráfica en cuatro áreas; panel de captura, panel de detalles del paquete, panel de bytes del paquete, y el panel de estado.

Panel de captura

El panel de captura muestra los paquetes de red capturados en un orden secuencial. Cada línea en esta lista refleja un sólo paquete capturado. Este panel inteligente divide la información en columnas y filas. Cada fila representa un sólo paquete de datos, mientras cada columna representa información adicional sobre el paquete.

Las columnas son las siguientes:

  • No.: (Número) Representa el número de secuencia del paquete para identificar de manera única los paquetes.
  • Time: (Tiempo) Representa la marca de tiempo cuando el paquete se capturó.
  • Source: (Origen) Representa la dirección IP o dispositivo desde donde proviene el paquete.
  • Destination: (Destino) Representa la dirección IP o dispositivo donde se dirige el paquete.
  • Protocol: (Protocolo) Representa el tipo de protocolo del paquete capturado.
  • Length: (Longitud) Representa el tamaño del paquete.
  • Info: (Información) Representa información adicional sobre el paquete.


Panel de detalles del paquete

Cuando se selecciona un único paquete de datos desde el panel de captura, su información detallada se muestra en el panel de detalles del paquete.

Contiene información detallada sobre los protocolos y sus diferentes parámetros en una estructura de árbol, el cual puede ser expandido o colapsado. Esta información puede ser muy útil en forense de redes.

Panel de bytes del paquete

El panel de bytes del paquete representa la información de los detalles del paquete en un volcado o formato actual. Mostrando la secuencia en bytes del flujo.

Aquí también la información se divide en tres columnas, donde la primera columna representa el desplazamiento de datos, la siguiente columna representa los datos en valores hexadecimales, y la última columna expone la representación ASCII de la información.

Por último, el panel de estado muestra el estado actual de la operación. Refleja información como el estado de la captura, cuenta de paquetes (capturados, mostrados, y/o marcados), y la ubicación del archivo donde los paquetes capturados son almacenados.

Fuentes:

https://www.wireshark.org/
https://www.wireshark.org/docs/wsug_html_chunked/

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Curso de Informática Forense