Ideas importantes

• Las columnas del Panel de Lista son útiles para analizar la información de cada paquete de una manera rápida. Es una buena práctica personalizarlas de acuerdo a nuestras necesidades.

• Los disectores permiten a Wireshark convertir datos "en bruto" en información entendible. Existe un disector por cada protocolo de red.

• En algunas ocaciones, los servicios utilizan puertos no-estándar para identificar al protocolo de la capa de aplicación. En estas ocaciones, Wireshark intentará determinar cuál es el protocolo a través del método heurístico. Si este método falla, el analista podrá utilizar el método manual.

• Todos los ajustes que pueden realizarse en la interfaz de Wireshark están en el menú Preferences.

• Es posible concentrar un conjunto de ajustes a la interfaz de Wireshark en un perfil, con el objetivo de aplicarlos con un solo click, solo cuando sea necesario.

• Wireshark mantiene un conjunto de carpetas simples para almacenar los ajustes personales, y aquellos que vienen por defecto con la aplicación. Ambos son accesibles para el analista.

• Desde Wireshark, es posible determinar si existe un problema de latencia en la comunicación analizada, y además determinar el origen de la misma.

Lo que viene...

Ya tienes el conocimiento para personalizar la interfaz de Wireshark de acuerdo a las necesidades de cada tipo de análisis que necesites realizar. A continuación aprenderemos cómo realizar capturas de tráfico de una manera eficiente.

¡Continuemos!