Pages

Ads 468x60px

jueves, 31 de julio de 2014

Wireshark y sus colores

Scareware abuses the Wireshark name

Seguro que todos nos hemos preguntado alguna vez que indican los colores de Wireshark, aquí os dejo un pequeño aporte.


Hay varios tipos de "coloreado" en los paquetes que captura Wireshark, por ejemplo tenemos:
  • Rojos: Normalmente esto indica paquetes malformados. "Errores serios".
  • Verdes: Indican información sobre conversaciones de protocolos ("chats").
  • Amarillos: Indican peligro, problemas de conexión.
  • Azules: Indican información, son los errores "no tan serios"


Como una imagen vale más que mil palabras, os dejo una pequeña muestra.





Además tenemos la opción "expert info" a la que accedemos desde Analyze -> expert info
y desde donde podemos ver esto mismo.




Aquí nos está indicando cual es el número de paquete (127) que tiene el problema. Si damos doble clic sobre el paquete (127) podemos ver algo mas de información.





Bueno, pues ademas de todo esto, también podemos ver el "código de colores" que tiene Wireshark por defecto e incluso podemos cambiarlo. Accedemos desde el icono "edit coloring rules".




Una vez pulsado, nos muestra una ventana nueva en la que podemos ver los colores.





Desde esta ventana podemos crear nuevos, editar los que tenemos, deshabilitarlos, eliminarlos, etc.

Pues este es el pequeño aporte de hoy xD. Si quieres ver mas de Wireshark pincha aquí.



Roberto García (@1GbDeInfo)

Creative Commons Licence
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.

Perfil profesional en Linkedin

 
Blogger Templates