¿Por qué los paquetes son de colores en el Panel de Lista?

Porque es una manera rápida y efectiva de identificar los protocolos que son parte del stack TCP/IP de cada paquete. Además, también nos permiten identificar con facilidad a paquetes que presentan errores (Por ejemplo: los errores de checksum que vimos anteriormente).


Criterio de coloreado

Los paquetes son de un color de acuerdo a las reglas predefinidas de Wireshark. Por ejemplo, todos los paquetes que tienen al protocolo UDP como protocolo de transporte son celestes.

Las reglas de coloreado se aplican de acuerdo a prioridad, esta característica es importante porque un paquete (al contener 3 o 4 protocolos de red), puede cumplir con más de una regla de coloreado.

Se puede acceder a la configuración de reglas de coloreado desde el menú principal ubicado en la parte superior, escogiendo la pestaña View, y luego la opción Coloring Rules.

Si queremos saber qué regla de coloreado ha adoptado un paquete en específico, es necesario seleccionarlo desde el Panel de Lista, y luego revisar el campo Coloring Rule Name en la cabecera de metadata Frame, del Panel de Detalle.