• Italiano
  • English
  • Pусский
  • Español
applications linux

Descripción general de la interfaz de usuario (GUI) de Wireshark

20 gen 2022 4 min di lettura
Descripción general de la interfaz de usuario (GUI) de Wireshark
Indice dei contenuti

Introducción

Wireshark es un software gratuito y de código abierto (FOSS) y está desarrollado por una comunidad de desarrolladores entusiastas. Wireshark (anteriormente Ethereal) se usa para capturar e investigar el tráfico actual en una red. Es un analizador de protocolos de red muy popular entre los profesionales de redes, analistas de seguridad y académicos de investigación de todo el mundo. Lo bueno es que es de código abierto y está disponible de forma gratuita bajo la Licencia Pública General GNU versión 2. Está disponible para los principales sistemas operativos como Windows, macOS, Linux y UNIX.

Wireshark tiene muchas características como inspección profunda del tráfico de red, captura en tiempo real, análisis fuera de línea, soporte R/W para diferentes tipos de archivos de captura, etc. También organiza SharkFest, una conferencia educativa anual, en todo el mundo para transmitir el conocimiento de su producto. Estas conferencias se centran en las mejores prácticas para usar Wireshark.

¿Qué trataremos?

En esta guía, veremos una descripción general de la interfaz de usuario de Wireshark. Entremos ahora para explorar la GUI de Wireshark.

Pantalla de inicio de Wireshark

Cuando inicia Wireshark, aparece la siguiente pantalla de inicio:

Desglosemos toda la interfaz en cuatro partes:

  1. Menú principal
  2. Barra de herramientas del menú principal
  3. Herramienta de filtro
  4. Lista de interfaces

La barra de menú principal

Se encuentra en la parte superior de la ventana principal y contiene 11 elementos. No describiremos cada elemento en detalle, pero sí aspectos importantes de algunos.

1. Menú Archivo

El menú de archivo contiene el conjunto básico de operaciones de E/S. Puede abrir y cerrar archivos, importar y exportar operaciones y, por supuesto, puede salir de Wireshark desde aquí.

2. Menú de edición

Marcar/Desmarcar: Utilice esta opción o ' Ctrl + M ' para marcar/deseleccionar un paquete. De hecho, ayuda cuando más tarde desea inspeccionar un paquete.

Comentario del paquete: puede agregar un comentario a un paquete seleccionado con esta opción o, alternativamente, usar el atajo ' Ctrl + Alt + C ' para hacer lo mismo. Los comentarios nos ayudan a colaborar con otras personas o recordar cosas nosotros mismos cuando nos acercamos más tarde a nuestro trabajo.

Perfiles de configuración: en realidad es una gran herramienta para personalizar Wireshark según nuestras necesidades. Por ejemplo, podemos organizar columnas agregando una nueva o reorganizándolas. Los perfiles se pueden agregar y también se pueden descargar y luego importar a Wireshark. El perfil también se puede cambiar desde el panel inferior derecho.

Preferencias: aquí, cuando hace clic en él, se abrirá una ventana de solicitud desde la que puede verificar la apariencia de la GUI, configurar las opciones de captura y otras funciones avanzadas, como agregar claves RSA, cambiar la configuración del protocolo, etc. Este submenú también se puede utilizar para personalizar nuestro perfil de configuración.

3. Ver menú

Este menú se refiere a la visualización de las herramientas en la pantalla principal, el formato de hora que se utilizará, las opciones de color del paquete, las opciones de zoom, etc. Por ejemplo, en lugar de mostrar el tiempo en segundos, puede mostrarlo en UTC. Podemos colorear y blanquear los paquetes e incluso cambiar las reglas de coloración.

4. Ir al menú

Este es en realidad un menú de administración de paquetes. Puede usarlo para atravesar paquetes de captura. Los botones "Paquete siguiente" y "Paquete anterior" se pueden usar para navegar entre los datos que se muestran en la pantalla. Por supuesto, simplemente puede usar los botones ' Ctrl + arriba/abajo ' o el desplazamiento del mouse para facilitar la travesía.

5. Menú de captura

Úselo para controlar la posición inicial y final de Capture y para editar y agregar filtros de captura.

6. Menú Analizar

Aquí puede agregar y editar filtros de vista, así como ver macros de filtro, decodificar paquetes como protocolos específicos, seguir el flujo TCP o UDP, etc. Puede seleccionar un paquete y luego, desde el panel de detalles del paquete, aplicar un filtro usando 'Analizar -> Aplicar como filtro'.

7. Menú de estadísticas

Es como una herramienta de informes. Podemos descomponer estadísticamente toda la captura de paquetes. Podemos, por ejemplo, ver qué parte de la adquisición es IPv6 o UDP. Entonces, esto muestra varias estadísticas, como las propiedades del archivo de captura, el diagrama de flujo, la jerarquía del protocolo, las estadísticas de IPv4 e IPv6, etc.

8. Menú de telefonía

Aquí encontrará opciones para ver diferentes ventanas de estadísticas asociadas con la telefonía, como diagramas de flujo, ver estadísticas de jerarquía de protocolos, etc.

9. Menú inalámbrico

Se ocupa de la visualización de estadísticas relativas al estándar Bluetooth y IEEE 802.11.

10. Menú de herramientas

Contiene varias herramientas de Wireshark, como la creación de reglas ACL de firewall.

11. Menú de ayuda

Básicamente, proporciona aspectos relacionados con la ayuda, como enlaces a contenido de ayuda, páginas man, preguntas frecuentes, Wireshark Wiki y también enlaces a la adquisición de muestras, etc.

La barra de herramientas principal


pocas palabras, la barra de herramientas es en realidad un conjunto de accesos directos a los elementos del menú principal más utilizados. Una vez que esté familiarizado con Wireshark, recordará rápidamente qué icono se usa para qué.

La barra de herramientas de filtro


dos barras de herramientas de filtro: Ver filtro y Adquirir filtro. Hay una diferencia entre los dos, sin embargo, ambos se usan para facilitar la búsqueda de paquetes.

Lista de interfaces

La página de inicio de Wireshark enumera todas las interfaces disponibles en su dispositivo para la captura. Si no ve su interfaz aquí, vaya a "Adquirir> Actualizar interfaces" o presione la tecla "F5" para actualizar la lista de interfaces. También puede administrar la lista de interfaces en la página de inicio. Para esto, seleccione el menú desplegable en el lado derecho del cuadro de búsqueda del filtro de captura.

Conclusión

En esta guía, hemos cubierto una descripción general de la interfaz de usuario de Wireshark. Hemos tratado de cubrir solo los aspectos importantes porque explicar cada opción está más allá del alcance de esta guía.

Support us with a

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.