Una de las caracttersticas de Wireshark ess la capacida

ad de aplicar colores perssonalizados p

para resaltar los paquetes
de in
nters. Los co
olores se apliccan automticamente a lo
os paquetes en el fondo.
Hay dos tipos de reglas para colorear
c
en Wireshark,
W
los temporaless que slo see usan hasta q
que salga de
el programa, y
los p
permanentes que se pued
den guardar en un archivvo de prefereencias para q
que estn dissponibles en una prxima
a
sesi
n.
Coloring Rules
Las reglass para colorear permiten, en el panel de
d la lista de paquetes, a los paquetess de color de
e acuerdo a
las expressiones de filtrro que usted elija. A continuacin se p
presentan lass reglas para colorear porr default:

Colores (por
(
default)) en primer plano
p
(Foreg
ground) y fo
ondo (Backg
ground) para
a texto de paquetes:
Indica
a un paquete
e marcado
Indica
a un paquete
e ignorado
Indica
a la secuencia
a de un cliente
Indica
a la secuencia
a de un servidor
Indica
a un filtro valido
Indica
a un filtro invvalido
Indica
a un filtro obsoleto

Colorize Conversatio
on 1-10
Son diez filtros
f
tempo
orales de colo
or (por default) que se ap
plican al proto
ocolo seleccionado:

Colores de severidad:

Rojo (Error): Problema serio.

Amarillo (Warn): Indica atencin.

Cian (Note): situaciones destacables fuera del funcionamiento normal.

GRIS (Chat): Informacin sobre flujos normales que ayuda a entender que ha ocurrido.

Tipos de problemas que se pueden detectar en la captura de paquetes:

Cheksum. Cheksum invlido. Por ejemplo TCP Bad Checksum.
Sequence. Nmeros de secuencias sospechosos o fueran de orden, deteccin de retransmisiones o
retransmisiones rpidas, ACKs duplicados, segmentos perdidos, etc.
Malformed. Paquetes malformados. Errores graves.
Reassemble. Problemas de reensamblaje, fragmentacin, etc.
Response Code. Errores o problemas en cdigos de respuesta. Por ejemplo cdigo de errores HTTP.
Request Code. Errores o problemas en cdigos de peticin.

Solucin de Cheksum
Existen dos mtodos:
Uno es desactivar esta funcin de la tarjeta de red, pero provocar un rendimiento bajo.
El segundo mtodo y el ms correcto es configurar wireshark para que no compruebe este campo.
Esto lo haremos de la siguiente forma:
1. Edit > Preferences > Desplegamos la lista de protocolos y elegimos TCP:
2. Desactivar checksum offload Wireshark
Sequence
Ocurre cuando el cliente no obtiene respuesta a un requerimiento y vuelve a reintentarlo.
El cliente seguir enviando ACKs duplicados hasta que sea atendida la peticin.
Se puede desactivar en las preferencias para el protocolo en cuestin.
Reassemble
Se puede desactivar en las preferencias para el protocolo en cuestin.