Scribd Logo
Upload

Welcome to Scribd!

  • Instalacion de Wireshark

    Uploaded by

    エンリケ ルイス
    248 views8 pages
    Aquí están los pasos de como instalar y un poco de configuración del programa

    Original Title

    Instalacion de wireShark

    Copyright

    © © All Rights Reserved

    Available Formats

    DOC, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Aquí están los pasos de como instalar y un poco de configuración del programa

    Copyright:

    © All Rights Reserved
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    248 views8 pages

    Instalacion de Wireshark

    Uploaded by

    エンリケ ルイス
    Aquí están los pasos de como instalar y un poco de configuración del programa

    Copyright:

    © All Rights Reserved
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 8

    Instalacin de WIRESHARK en Windows

    Alumno: Luis Toapanta


    1. Una vez que se obtiene el instalador se ejecuta el archivo wiresharksetup-1.0.0.exe (en este caso la versin es 1.0.0) para iniciar la
    instalacin. Es importante mencionar que las libreras necesarias
    como WinPcap estn incluidas en el instalador.
    Se muestra la siguiente pantalla del asistente:

    2. Presionando el botn

    se despliega la especificacin de la

    licencia y al presionar el botn


    se despliega la siguiente
    ventana para seleccionar los componentes que se desean instalar.

    Para esta instalacin se seleccionarn los siguientes:


    Wireshark, GUI del analizador de protocolos.
    TShark, lnea de comando del analizador de protocolos.
    Plugins/Extensions, especificar plugins y extensiones para
    TShark y Wireshark en este punto deber seleccionar todos
    los tems listados.
    Tool, ofrece herramientas adicionales aplicar a los archivos
    que contienen los paquetes para su anlisis seleccionar
    todas las ofrecidas durante la instalacin.
    Editcap, para manipular los archivos.
    Text2Pcap, convierte un archivo ASCII en formato
    libpcap.
    Mergecap, permite obtener un archivo desde la
    combinacin de 2 o ms archivos de paquetes capturados.
    Capinfos, es un programa que proporciona informacin
    de los paquetes capturados.
    3. La siguiente pantalla permite seleccionar si se desea crear un acceso
    directo a la aplicacin en el escritorio, crear un men de inicio y
    visualizar el icono en la barra de tareas. Adicionalmente se tiene la
    posibilidad de permitir, que los archivos generados por otros
    analizadores de trfico puedan ser visualizados con Wireshark (opcin
    que debemos seleccionar).

    4. A continuacin, se deber seleccionar el directorio donde se instalar


    la aplicacin, en este punto se acepta el indicado por defecto en el
    instalador.
    El instalador de WireShark contiene una versin de WinPcap se
    verifica si se debe actualizar versin en el PC donde se est realizado
    la instalacin y ofrece la opcin de agregar un servicio para que
    usuarios que no tiene privilegios de administrador pueda capturar
    paquetes. En este punto se seleccionan ambos tems.

    Se presiona el botn

    para iniciar el proceso de instalacin.

    5. Como se mencion anteriormente el instalador de WireShark para


    Windows permite hacer la instalacin de las libreras, plugins,
    servicios, etc. Particularmente para el caso de WinPcap se interrumpe
    la instalacin en el punto que muestra la pantalla arriba e inicia el
    asistente para la instalacin de WinPcap. Se debe seleccionar
    hasta finalizar la instalacin.

    La siguiente pantalla
    exitosamente.

    indica

    que

    la

    instalacin

    ha

    finalizado

    Para la actualizacin de WireShark se debe realizar el proceso


    descrito anteriormente. Se descarga la nueva versin y se ejecuta el
    instalador, una buena manera de estar actualizados en el mundo de
    Wireshark es a travs de las listas de correo ofrecidas.

    Interfaz de Usuario
    A continuacin, se muestra y detalla la interfaz de usuario y como se
    aplican las principales funciones de WireShark (Capturar, Desplegar y Filtrar
    paquetes).
    Existen dos maneras de iniciar la aplicacin una es desde la lnea de
    comando (shell) y otra desde el entorno grfico. Cuando se inicia desde la
    lnea de comando se tiene la posibilidad de especificar opciones adicionales
    que depende de las funciones que se quieran aprovechar.
    La interfaz principal de WireShark cuenta con varias secciones:
    El Men principal es utilizado para iniciar las acciones y/o funciones
    de la aplicacin.

    File, similar a otras aplicaciones GUI este contiene los tems para
    manipular archivos y para cerrar la aplicacin Wireshark.
    Edit, este men contiene tems aplicar funciones a los paquetes, por
    ejemplo, buscar un paquete especifico, aplicar una marca al paquete
    y configurar la interfaz de usuario.
    View, permite configurar el despliegue de la data capturada.
    Go, contiene tems que permiten el desplazamiento entre los
    paquetes.
    Capture, para iniciar y detener la captura de paquetes.
    Analyze, contiene tems que permite manipular los filtros, habilitar o
    deshabilitar protocolos, flujos de paquetes, etc.
    Statistics, contiene tems que permiten definir u obtener las
    estadsticas de la data capturada.
    Help, men de ayuda.
    Barra de herramientas principal, permite el acceso rpido a las
    funciones ms utilizadas.

    Barra de herramientas para filtros, aqu se especifica el filtro que se


    desea aplicar a los paquetes que estn siendo capturados.

    Panel de paquetes capturados, en este panel se despliega la lista de


    paquetes capturados. Al hacer clic sobre algunos de estos se
    despliega cierta informacin en los otros paneles.

    Panel para detalles del paquete, aqu se despliega informacin


    detallada del paquete seleccionado en el panel de paquetes.

    Panel de paquetes capturados en bytes, despliega en bytes la


    informacin contenida en el campo seleccionado desde el panel de
    detalles del paquete seleccionado en el panel de paquetes.

    La barra de estado, muestra informacin acerca del estado actual del


    programa y de la data capturada.

    La interfaz de usuario puede ser cambiada desde el men principal en


    la opcin de Preferences en el men Edit, segn sea las necesidades.
    Panel de paquetes capturados
    Cada lnea corresponde a un paquete capturado al seleccionar una de
    estas, ciertos detalles son desplegados en el resto de los paneles (Detalles y
    bytes). Y las columnas muestran datos del paquete capturado, Wireshark
    dispone de una gran cantidad de detalles que pueden agregarse en estas
    columnas desde el men Edit->Preferences, por defecto se tienen:
    No.: posicin del paquete en la captura.
    Time: muestra el Timestamp del paquete. Su formato puede se
    modificado desde el men View->Time Display Format.
    Source: direccin origen del paquete.
    Destination: direccin destino del paquete.
    Protocol: nombre del protocolo del paquete.
    Info: informacin adicional del contenido del paquete.
    Panel para detalles de paquetes capturados

    Contiene el protocolo y los campos correspondientes del paquete


    previamente seleccionado en el panel de paquetes capturados.
    Seleccionando una de estas lneas con el botn secundario del Mouse se
    tiene opciones para ser aplicadas segn las necesidades.
    Panel de paquetes capturados en Bytes
    En este panel se despliega el contenido del paquete en formato
    hexadecimal.

    De izquierda a derecha se muestra el offset del paquete


    seguidamente se muestra la data del paquete y finalmente se muestra la
    informacin en caracteres ASCII si aplica o . (Sin comillas) en caso
    contrario.

    You might also like