Scribd Logo
Carica

Benvenuto in Scribd!

  • Capturar Trazas Con Wireshark2 2sep2017

    Caricato da

    Juancarlos Arrieta
    6 visualizzazioni6 pagine
    Wireshark

    Titolo originale

    Capturar Trazas Con Wireshark2 2Sep2017

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PPTX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Wireshark

    Copyright:

    © All Rights Reserved
    Scarica in formato PPTX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    6 visualizzazioni6 pagine

    Capturar Trazas Con Wireshark2 2sep2017

    Caricato da

    Juancarlos Arrieta
    Wireshark

    Copyright:

    © All Rights Reserved
    Scarica in formato PPTX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 6

    CAPTURA DE TRAZAS CON EL WIRESHARK:

    El wireshark se puede descargar gratuitamente desde internet y debe estar ya instalado en el pc.
    Entrar por: Capture  Options  Aparece las tres pestañas de configuración.
    La aplicación permite configuración solo si NO hay captura en curso, de lo
    Contrario la opción Options se dehabilitará y se habilitarán las opciones Start y Stop (también
    existen íconos externos para estas, en contorno rojo).

    Las opciones Start, para arrancar la captura y Stop para detenerla. Start se habilitará una
    vez se tenga todo configurado.
    En pestaña Input setear en Capture Filter for selected Interfaces: host 10.40.0.194
    (es la ip que vamos a capturar o filtrar). S se va a capturar todo lo de una red se debe
    colocar: net 10.40.0, por ejemplo.

    Dar click a esta línea (activar la interface para captura)


    Se activa el botón Start abajo.
    En la pestaña Output en el campo File: setear la carpeta y el nombre genérico del archivo que
    se quiere (a partir de este el Wireshark genera los nombres de los archivos subsiguientes según
    lo que figure en la pestaña siguiente (Options). Luego setear el tamaño máximo del archivo
    en Megas (en este caso 10M) y desmarcar la opción de segundos para que no tome en cuenta
    el tiempo. Mejor desmarcar el buffer ring de archivos, entonces generará archivos
    indefinidamente, especialmente si la captura es de alto tráfico.
    En la pestaña Options se marca solo el tamaño máximo del archivo pero se desmarcan
    las casillas de packets, files, seconds (solo el tamaño es el limitador). Las opciones de
    Display y Name Resolution se dejan todas marcadas (activas).
    Abajo se muestra la captura. En la primera ventana se muestran los números de las tramas. Para ver si
    está capturando se puede bajar en esta ventana el puntero o cursor de avance que queda en la barra
    vertical derecha y si esta sube, es porque hay avance (también mirando si varía el tamaño del archivo en la
    carpeta donde se está capturando). La Ventana 2 contiene el detalle de cada trama y Ventana 3 lo mismo
    pero en Hexadecimal.

    Cursor

    Solo entonces dar START, teniendo en cuenta que ya debe estar ya conectado al puerto IP
    a monitorear.
    La siguiente es una configuración para una versión mas antigua del Wireshark

    Potrebbero piacerti anche