Transmitir hallazgos

Cuando nos toque compartir archivos de captura con colegas o proveedores, es una buena idea añadir comentarios para dejar claro lo que nos interesa o llame la atención de la captura.

Comentarios generales

Son comentarios que se agregan al archivo de captura en sí. Se logra de la siguiente manera:

• Desde Wireshark, hacer click sobre el símbolo de un "papel y lapiz"en el status bar.

  

• Ingresar el comentario general o descripción en el campo Capture File Comments.

• Click en el botón Save Comments.

Comentarios a paquetes

Son comentarios que se agregan a los paquetes de manera indivudual. Se logra de la siguiente manera:

• Desde Wireshark, hacer click derecho sobre el paquete al que necesitemos añadir un comentario (en el Panel de Lista).

• En el menú desplegado, escoger la opción Packet Comment.

• Se abre una nueva ventana en blanco donde podemos ingresar nuestro comentario.

Luego de añadido el comentario, el mismo se puede ver en una nueva cabecera en el Panel de Detalle que se denomina Packet Comments. La nueva cabecera se pinta de color verde para alertarnos.

Para saber qué paquetes tienen comentarios de una manera general, debemos hacer click en el botón Expert Information de la status bar. Este botón se encuentra al comienzo de la barra (izquierda) y está representado por un círculo de color azul o amarillo.

Al presionarlo se abre una nueva pestaña que nos muestra información puntual sobre los paquetes, entre ella los comentarios que pudieran tener algunos de ellos.