Seguro que todos nos hemos preguntado alguna vez que indican los colores de Wireshark, aquí os dejo un pequeño aporte.
Hay varios tipos de "coloreado" en los paquetes que captura Wireshark, por ejemplo tenemos:
- Rojos: Normalmente esto indica paquetes malformados. "Errores serios".
- Verdes: Indican información sobre conversaciones de protocolos ("chats").
- Amarillos: Indican peligro, problemas de conexión.
- Azules: Indican información, son los errores "no tan serios"
Como una imagen vale más que mil palabras, os dejo una pequeña muestra.
Además tenemos la opción "expert info" a la que accedemos desde Analyze -> expert info
y desde donde podemos ver esto mismo.
Aquí nos está indicando cual es el número de paquete (127) que tiene el problema. Si damos doble clic sobre el paquete (127) podemos ver algo mas de información.
Bueno, pues ademas de todo esto, también podemos ver el "código de colores" que tiene Wireshark por defecto e incluso podemos cambiarlo. Accedemos desde el icono "edit coloring rules".
Una vez pulsado, nos muestra una ventana nueva en la que podemos ver los colores.
Desde esta ventana podemos crear nuevos, editar los que tenemos, deshabilitarlos, eliminarlos, etc.
Pues este es el pequeño aporte de hoy xD. Si quieres ver mas de Wireshark pincha aquí.
Desde esta ventana podemos crear nuevos, editar los que tenemos, deshabilitarlos, eliminarlos, etc.
Pues este es el pequeño aporte de hoy xD. Si quieres ver mas de Wireshark pincha aquí.
Roberto García (@1GbDeInfo)
