Procedimiento: Generar trazas en Wireshark

De Vocalcom.latam Wiki
Saltar a: navegación, buscar

Para generar una traza en WireShark se deben realizzar los siguientes pasos:

1) Abrir la aplicacion

2) Seleccionar la placa de red a la cual se le va a aplicar la traza (debe ser la que contiene el trafico de llamadas)(Item 1 en la imagen). Luego hacer click en opciones para configurar si la traza sera una captura full o captura de señalizacion (con filtros)(Item 2 en la imagen)

Postwire1.jpg


3) Se abrira una ventana como en la imagen. Para realizar una captura full se debe dejar vacio el campo de "filtros de captura" (Item 1 en la imagen), en caso de realizar una captura de señalizacion se debe agregar el filtro: udp port 5060. Luego se configura la ruta en la cual se guardara dicha traza para su posterior analisis (Item 2 en la imagen), se debe elegir la ruta deseada y el nombre que se le va a poner a la traza agregando .cap al final del mismo, por ej: Trazafullproblemasdeaudio.cap. Tambien posee configuraciones para que al llegar a un cierto peso del archivo o un cierto tiempo corriendo se cree otro que alcanzara el mismo tamaño u otro que comenzara luego del tiempo estipulado (Item 3 en la imagen), repitiendo este proceso hasta que se detenga la captura. Tambien se puede configurar para que se detenga a un cierto tiempo de empezar a correr, cuando alcance un cierto numero de archivos o un tamaño (Item 4 en la imagen). Una vez configurado esto se le da a Start (Item 5 en la imagen).

Postwire2.jpg


4) Comenzara a correr nuestra captura, una vez que querramos detenerla solamente hay que presionar el boton rojo de stop que figura remarcado en la imagen.


Postwire3.jpg