meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
red:wireshark [2021/06/09 19:12] – [Detección de problemas de Red] lc | red:wireshark [2023/01/18 14:11] (actual) – editor externo 127.0.0.1 | ||
---|---|---|---|
Línea 19: | Línea 19: | ||
<note warning> | <note warning> | ||
- | ==== Filtros | + | ==== Preferencias |
+ | Todos los ajustes que pueden realizarse en la interfaz de Wireshark están en el menú Edit-> Preferences. **(CTRL + Mayúsculas + P)** | ||
+ | Es posible concentrar un conjunto de ajustes a la interfaz de Wireshark en un perfil, con el objetivo de aplicarlos con un solo click, solo cuando sea necesario. | ||
+ | |||
+ | Wireshark mantiene un conjunto de carpetas simples para almacenar los ajustes personales, y aquellos que vienen por defecto con la aplicación. | ||
+ | |||
+ | |||
+ | === Ajustes de TCP (Prefeences-> | ||
+ | * **Allow subdissector to reassemble TCP streams: | ||
+ | * **Track number of bytes in flight: | ||
+ | * **Calculate conversation timestamps: | ||
+ | |||
+ | ==== Filtros ==== | ||
Ejemplos | Ejemplos | ||
* tcp.srcport == 34 < | * tcp.srcport == 34 < | ||
Línea 43: | Línea 55: | ||
* tshark -R " | * tshark -R " | ||
+ | ==== Perfiles ==== | ||
+ | Un perfil nos permite aplicar cambios sobre la interfaz de wireshark de forma inmediata. | ||
+ | Para crear/ | ||
==== IO Graph ==== | ==== IO Graph ==== | ||
Línea 65: | Línea 79: | ||
* IP DSCP Value: Útil cuando monitorizamos tráfico VoIP. Permite ver entre otras cosas si Qos está configurado | * IP DSCP Value: Útil cuando monitorizamos tráfico VoIP. Permite ver entre otras cosas si Qos está configurado | ||
- | + | Algunos errores típicos | |
- | TCP Previous segmento lost nos indica que un segmento TCP anterior ha fallado | + | |
- | Un TCP Dup ACK significa que el hay perdida de paquetes. si el número de paquetes perdidos es alto indica una latencia alta | + | |
Por regla general: | Por regla general: | ||
- | |||
* Solo se esperan hasta 3 ACKs duplicados. | * Solo se esperan hasta 3 ACKs duplicados. | ||
* Uno o dos ACKs duplicados indica una reordenación de los segmentos. | * Uno o dos ACKs duplicados indica una reordenación de los segmentos. | ||
* Tres o más ACKs duplicados indica que se perdió el paquete. | * Tres o más ACKs duplicados indica que se perdió el paquete. | ||
+ | === Latencia === | ||
+ | Según la wikipedia "la latencia de red es la suma de retardos temporales dentro de una red. Un retardo es producido por la demora en la propagación y transmisión de paquetes dentro de la red". Es decir , la latencia es el tiempo que tarda una petición en completarse. Por ejemplo si estamos visualizando | ||
+ | |||
+ | La latencia puede estar originada en La red, el Origen o el Destino | ||
+ | |||
+ | * **Latencia en la Red** -> Se da cuando el tiempo de repuesta del destino | ||
+ | * **Latencia en Origen (cliente)**-> | ||
+ | * **Latencia en Destino(servidor)**-> | ||
+ | |||
+ | < | ||
+ | Para ver problemas de latencia tenemos que habilitar la columna Delta Time. Para habilitar la columna tenemos que seleccionar un paquete, en la zona de detalle del paquete, expandir la cabecera que aparece como Transmission Control Protocol TCP, al expandirlo buscar la última parte **Timestamps** y seleccionar **Time since previous frame in this TCP stream** . Al pinchar botón derecho del ratón seleccionar **Aplicar como columna** o bien CTRL+May+I </ | ||
+ | |||
==== Referencias ==== | ==== Referencias ==== | ||
Línea 80: | Línea 105: | ||
* http:// | * http:// | ||
* http:// | * http:// | ||
+ | * https:// | ||
+ | * https:// | ||