7/25/2019 Cdigo de Colores de Wireshark

1/2

Una

de i

Hay

los

sesi

de las carac

ters. Los c

dos tipos de

ermanentes

n.

Coloring

Las regla

las expre

Colores

Indic

Indic

Indic

Indic

Indic

Indic

Indic

Colorize

Son diez

ersticas de

lores se apli

reglas para

que se pue

Rules

para colore

iones de filt

por default

un paquet

un paquet

la secuenci

la secuenci

un filtro val

un filtro in

un filtro ob

Conversatio

filtros temp

Wireshark e

can automt

colorear en

en guardar

ar permiten,

ro que usted

en primer

marcado

ignorado

de un clien

de un servi

ido

alido

soleto

n 1-10

rales de col

la capacida

icamente a l

ireshark, lo

en un archi

en el panel

elija. A cont

lano (Fore

te

dor

r (por defau

d de aplicar

s paquetes

s temporale

o de prefer

e la lista de

inuacin se

round) y f

lt) que se ap

colores per

en el fondo.

que slo se

ncias para

paquetes, a

resentan la

ndo (Back

lican al prot

onalizados

usan hasta

ue estn di

los paquete

reglas para

round) par

colo selecci

ara resaltar

ue salga de

ponibles en

de color d

colorear po

texto de p

onado:

los paquete

l programa,

una prxim

acuerdo a

default:

aquetes:

s

a

7/25/2019 Cdigo de Colores de Wireshark

2/2

Colores de severidad:

Rojo(Error): Problema serio.

Amarillo(Warn): Indica atencin.

Cian(Note): situaciones destacables fuera del funcionamiento normal.

GRIS(Chat): Informacin sobre flujos normales que ayuda a entender que ha ocurrido.

Tipos de problemas que se pueden detectar en la captura de paquetes:

Cheksum.Cheksum invlido. Por ejemplo TCP Bad Checksum.

Sequence. Nmeros de secuencias sospechosos o fueran de orden, deteccin de retransmisiones o

retransmisiones rpidas, ACKs duplicados, segmentos perdidos, etc.

Malformed.Paquetes malformados. Errores graves.

Reassemble.Problemas de reensamblaje, fragmentacin, etc.

Response Code.Errores o problemas en cdigos de respuesta. Por ejemplo cdigo de errores HTTP.

Request Code. Errores o problemas en cdigos de peticin.

Solucin de Cheksum

Existen dos mtodos:

Uno es desactivar esta funcin de la tarjeta de red, pero provocar un rendimiento bajo.

El segundo mtodo y el ms correcto es configurar wireshark para que no compruebe este campo.

Esto lo haremos de la siguiente forma:

1. Edit > Preferences > Desplegamos la lista de protocolos y elegimos TCP:

2. Desactivar checksum offload Wireshark

Sequence

Ocurre cuando el cliente no obtiene respuesta a un requerimiento y vuelve a reintentarlo.

El cliente seguir enviando ACKs duplicados hasta que sea atendida la peticin.

Se puede desactivar en las preferencias para el protocolo en cuestin.

Reassemble

Se puede desactivar en las preferencias para el protocolo en cuestin.