Entendiendo el Esquema de Colores en Wireshark

Un mecanismo muy útil disponible en Wireshark es la posibilidad de proporcionarle color a los paquetes. Se puede configurar Wireshark para darle color a los paquetes de acuerdo al filtro de presentación. Esto permite dar énfasis a los paquetes más relevantes.

Al utilizar Wireshark se percibe el esquema de colores utilizado para distinguir entre diferentes protocolos. De hecho este esquema de colores es utilizado en el caso de paquetes dañados, errores en sumas de verificación, y otros errores comunes en paquetes los cuales pueden suscitarse en una red.

Para tener un mirada más cercana al esquema de colores, se debe hacer clic en la opción “View -> Coloring Rules”, desde el menú principal.

Se puede notar diferentes patrones de color por defecto utilizado para representar protocolos, errores, fallas, y similares. El esquema por defecto también puede ser cambiado por el usuario, haciendo doble clic en el campo respectivo.

Esto proporciona flexibilidad para cambiar los diferentes esquemas de color; como el color de fondo, el color de primer plano, el nombre representando al protocolo, y la cadena patrón.

Se pueden encontrar algunos ejemplos para reglas de color en el Wiki de Wireshark, cuya página puede ser encontrada en la parte final del presente escrito.

Fuentes:

https://www.wireshark.org/
https://www.wireshark.org/docs/wsug_html_chunked/ChCustColorizationSecti...
https://wiki.wireshark.org/ColoringRules

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Resumen de mi CV: http://www.reydes.com/d/?q=node/1