Redes

 Modifique la forma en que Wireshark muestra la información en la columna 'Time' de cada paquete. En concreto muestre los tiempos en formato para humanos, y en tiempo Unix con resolución en segundos. Explique brevemente los pasos realizados. Para la versión que yo tengo debemos de crear nuevas columnas ya que de otra manera es casi imposible. Para unix: Para humano: De forma breve solamente busque el campo para el tiempo de unix y el de humanos.

 Añada una columna custom que muestre el tiempo entre paquetes consecutivos. Explique brevemente que menús y opciones ha seleccionado: Daremos clic derecho en cualquier columna donde coloquemos nuestro puntero, daremos clic izquierdo en "Preferencias de columna" y se abrirá este menú: Daremos clic en la cruz que se ubica en la esquina inferior izquierda. Esto nos agregara una nueva columna: Seleccionaremos en la parte del nombre en la nueva columna con 2 clics izquierdos, esto permitirá que podamos editar el nombre. En nuestro caso usaremos el nombre "TiempoPaquetes": En campo seleccionaremos "Custom": En campo escribiremos exactamente "frame.time_delta": Para finalizar daremos clic izquierdo en aplicar y cerramos el menú. Resultado:

 Filtro para que sólo muestre direcciones ipv4 mayores a 1000 bytes: ¿Cómo almacenaría en una captura solo los paquetes mostrados?  Primero escribiremos el filtro que requerimos en donde: (IP)= Filtra solos los paquetes de IPV4. (&&) = Más, (frame.len > 1000) = Indica que únicamente mostrara paquetes cuyo tamaño total del frame sea mayor de 1000 bytes. Después de aplicar el filtro daremos clic en archivo, después en "Exportar paquetes especificados". En el apartado que nos muestre erigiremos la opción de "Mostrados". Por último, definimos el tipo de archivo que guardaremos.  (Ejemplo):  ¿Qué relación encuentra?  Todos son mayores de 1000 bytes, pero la diferencia se encuentra el nivel de bits que contiene cada uno. Conclusión: Es muy curioso como antes de entrar a youtube todos los paquetes manejaban otros tamaños, pero una vez entre, se elevó bastante el número de paquetes que contenían más de 1000 bytes.

  Captura número 1: Cambiar nombre de las columnas: Agregamos una columna nueva (MAC): Resultado de la configuración: Observaciones: Para agregar la columna MAC honestamente tuve complicaciones ya que no sé manejar de forma correcta wireshark, más sin embargo acudí a la ayuda de la IA, quién me dio los pasos a seguir para lograr el objetivo final, si bien a principio se complicó un poco, una vez acostumbrándome al entorno todo fue más sencillo.

 Protocolos y sus colores dentro de Wireshark. Los colores nos proporcionan resaltar los diferentes tráficos de red, en su configuración inicial o predeterminada, los colores que comúnmente maneja son los siguientes: Color de fondo: Negro                         Paquetes con errores (malformaciones, checksum incorrecto).                                           Rojo oscuro       TCP retransmitido (reenvíos de paquetes). Azul claro               Tráfico DNS. Azul oscuro           TCP Estándar (tráfico normal del protocolo TCP). Verde claro             Tráfico HTTP. Rosa o Fucsia        Tráfico TCP con retransmisió...

  Ejemplo anexado en donde se observa 6 paquetes, tomaremos de ejemplo el paquete número 1: No.: 1229 (Se refiere al número de paquete) Tiempo de envió: 143.213873 (Cuanto tarda el envío) De donde sale: 189.247.203.56 (Dirección IP de donde proviene) Destino: 10.1.1.123 (Dirección IP de destino) Protocolo: TLSv1.3 (El tipo de protocolo que se maneja) Tamaño: 285 (En bits) Información adicional: “Application Data”. Cuadro izquierdo: Este cuadro se llama "Panel de detalles del paquete". Aquí se muestra una descripción detallada y estructurada del paquete seleccionado en la lista superior. Se organiza jerárquicamente por capas del modelo OSI: 1. Ethernet II – Muestra detalles de la capa de enlace (MAC de origen y destino). 2. Internet Protocol Version 4 (IP) – Detalles de la capa de red (IP de origen y destino, TTL, etc.). 3. Transmission Control Protocol (TCP) – Información de la capa de transporte (puertos, flags, número de secuencia, etc.). Sirve para inspeccionar cada capa ...