1 Un protocol analyzer recopila demasiada información, dificultando así el análisis y la...
12
1 Un protocol analyzer recopila demasiada información, dificultando así el análisis y la interpretación. Este problema se resuelve aplicando filtros. Por ejemplo, si seleccionamos Expression y escogemos IP -> ip_src-Source = = 10.0.0.66 entonces al activar el Apply, tal y como muestra la próxima transparencia, tan sólo observaremos el tráfico generado por la estación con IP address 10.0.0.66.
-
Upload
velasco-jurado -
Category
Documents
-
view
7 -
download
0
Transcript of 1 Un protocol analyzer recopila demasiada información, dificultando así el análisis y la...
1
Un protocol analyzer recopila demasiada información, dificultando así el análisis y la interpretación. Este problema se resuelve aplicando filtros. Por ejemplo, si seleccionamos Expression y escogemos IP -> ip_src-Source = = 10.0.0.66 entonces al activar el Apply, tal y como muestra la próxima transparencia, tan sólo observaremos el tráfico generado por la estación con IP address 10.0.0.66.
2
Ahora sólamente vemos en la pantalla aquellos frames en donde la computadora con IP address 10.0.0.66 ha sido la que ha generado el mensaje.
3
Si deseamos eliminar el filtro y volver a observar la data original, sin filtrar, tan sólo tenemos que aplicar la opción Clear.
4
En este otro ejemplo, identificaremos aquellos frames en los que el TCP destionation port es el 80, el cual corresponde al http.
5
Todos los frames, excepto aquellos con el destination port 80, han sido eliminados, facilitando así el análisis.
6
Bajo la pestaña Filter existe una serie de filtros ya predefinidos que el usuario puede utilizar.
7
Para abrir un file de data recopilada por Wireshark seleccionamos File -> Open. Si seleccionamos MAC name resolution obtenemos el fabricante del NIC. Si seleccionamos Network name resolution entonces Wireshark ejecuta una operación inversa de DNS para averiguar el nombre del dominio.
8
Si seleccionamos la opción Transport name resolution entonces Wireshark mostrará el nombre del servicio que normalmente es asignado al puerto utilizado por el Transmission Control Protocol (TCP). Por ejemplo, en vez de mostrar TCP y el número del puerto, aparece http.
9
Para guardar en memoria la data recopilada utilizamos File -> Save as.El usuario puede decidir si desea guardar en memoria el archivo completo, solamente los paquetes mostrados (posiblemente después de una operación de filtrado), los paquetes marcados o los paquetes comprendidos entre dos límites.
10
Para marcar o seleccionar un subconjunto de paquetes en secuencia basta con ir al Summary Window, hacer un “click right” con el mouse en el primer paquete deseado, seleccionar Mark packet (toggle) y luego repetir la operación con el último paquete que se desea seleccionar.
11
Escogiendo el formato, es posible archivar los resultados de forma que éstos sean compatibles con otros protocol analyzers disponibles en el mercado.
12
Para imprimir los resultados usamos File -> PrintEs posible escoger el formato: una línea, paquetes colapsados, paquetes mostrados, paquetes expandidos, bytes en los paquetes.
