Descrito de arriba a abajo, el interfaz gráfico de Wireshark (véase la Figura F.1)
consta de 6 partes principales:
- La zona de menus que permite lanzar una captura y controlar cómo se lleva
a cabo.
- La zona de botones con las principales acciones que podemos realizar. Cada
uno de estos botones genera una descripcion en texto que aparece cuando
dejamos el puntero del ratón un tiempo sin moverlo.
- La entrada para especificar un filtro. Con este elemento podemos controlar
los paquetes que aparecen (que son un subconjunto de los que se capturan)
en la lista de paquetes capturados.
- La lista de los paquetes filtrados. En ella aparece por cada paquete una línea
diferente. En cada una de ellas aparecen los siguientes campos:
- El índice del paquete en la sesión de captura.
- El instante en que se ha capturado el paquete.
- La dirección IP del interface de red del que ha partido el paquete.
- La dirección IP del interface de red al que va dirigido el paquete.
- El protocolo de más alto nivel que es usado por el paquete.
- Información extra sobre el contenido del paquete.
Los paquetes pueden ordenarse por cualquiera de estos campos pinchando con el
ratón en el encabezado de la columna correspondiente.
- Los detalles sobre la cabecera del paquete seleccionado en la lista de paquetes.
Entre estos detalles figura información sobre el frame ethernet y el datagrama IP
que contiene este paquete. La cantidad de información mostrada puede extenderse
o minimizarse pinchando en los triángulos que aparecen.
- El contenido del paquete (incluída la cabecera) en hexadecimal y ASCII.
