1 / 22

Efficient Packet Editing with Wireshark Filters

Learn how to efficiently edit Wireshark packet results using File->Edit and Filter options. Discover how to search for specific packets, mark packets, and set time references. Customize your preferences and colorize packet lists for better analysis.

ulric
Download Presentation

Efficient Packet Editing with Wireshark Filters

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Para editar los resultadosobtenidosusamosFile -> Edit

  2. Para buscar un paquete en específicousamosEdit -> Find packet

  3. BajoEdit -> Find packetobtenemos la pantallamostrada. Podemosbuscar un paqueteutilizando un filtro en la informaciónproyectada o en base a unasecuencia de caracteres o valor hexadecimal. La pestañaFilteryaincluyeunaserie de filtrospredefinidos. El usuario decide sideseaqueWiresharkcomience la búsquedahaciaarriba o haciaabajo a partir del paqueteseleccionado en el Summary Window.

  4. Edit -> Find Nextbusca el próximopaquetequecoincida con los parámetros de búsquedadefinidos en la instrucciónFind Packet.

  5. Edit -> Find Previous busca el anterior paquetequecoincida con los parámetros de búsquedadefinidos en la instrucciónFind Packet.

  6. Mark Packet (toggle) marca el paquetequehayasidoseleccionado en el Summary Window.Si dichopaqueteyahabíasidomarcado, entonceséstedeja de estarmarcado. Estainstrucciónprovee un mecanismoparamanualmenteseleccionar un paquete o un grupo de paquetes a ser impresos o archivados en memoria.

  7. Find Next Mark noslleva al próximopaquetequemediante la instrucciónMark Packet (toggle)hayasidomarcado o seleccionado.

  8. Find Previous Mark noslleva al anterior paquetequemediante la instrucciónMark Packet (toggle)hayasidomarcado o seleccionado.

  9. Mark All Packetsseleccionatodos los paquetes de data.

  10. Unmark All Packetsremueve de la listatodoslos paquetesquehayansidomarcados o seleccionados.

  11. Set Time Reference (toggle) selecciona el instante de tiempo en el queocurrió el paqueteseleccionadocomounareferencia contra la cual se medirándiferenciasrelativas de tiempo.

  12. Si deseamoseliminar la referencia de tiempo, marcadacomo*REF* , seleccionandodichopaquete de data procedemos con la instrucciónEdit -> Set Time Reference (toggle).

  13. Edit -> Preferences le permite al usuariodefinirsuspreferencias en cuanto al aspecto del interfase (layout, columns, font, colors), captura de paquetes de data, impresión de documentos, name resolution, estadísticas y protocolos.

  14. El usuariopuedeescogersuspreferencias.

  15. El ViewMenunos permite controlar la información a ser mostrada en el Summary Windowy en el Protocol Tree Window.

  16. View -> Time Display Formatnospermiteespecificar la forma en que se van a representar los instantes de tiempo.

  17. View -> Name Resolution nospermiteseleccionarMAC Layer resolution, o Network Layer resolution o Transport Layer resolution, o cualquiercombinación de estastresopciones.

  18. View -> Colorize Packet Listnospermiteactivar o desactivar los colores de los paquetes de data en el Summary Window.

  19. View -> Coloring rules colorea los paquetes en el Summary Windowquecumplen con lasespecificaciones de los filtrosseleccionados. Porejemplo, el verdecorresponde al protocolo HTTP, el azúlturquesa al protocolo UDP, etc.

  20. Los botones de Export y de Import se utilizanparaexportar a un archivo los colores de los filtros, o paraimportardesde un archivo los coloresqueseránasignados a los distintosfiltros.

  21. Como ejemplo la pantallamuestrael archivo colors.txt quefuecreadoutilizandoView -> Coloring Rules -> Export. El archivocontiene la información de los coloresasignados a los distintosfiltros.

  22. Para definir un filtronuevoqueidentifique los paquetes en base a coloresusamosView -> Coloring Rules -> New. La pantallaWireshark: Edit Color Filternospermitedefinir el Foreground Color y el Background Color con los que el usuariopodráidentificar los paquetesquecumplen con lasespecificaciones del filtro.

More Related