Cómo utilizar el flujo de gráficos en Wireshark para solucionar problemas de red

En un artículo anterior, hablé sobre cómo utilizar Wireshark para inspeccionar paquetes en tu red. En este post, quiero destacar otra funcionalidad útil de Wireshark: el gráfico de flujo. Esta herramienta te ayudará a identificar problemas en tu red, como caída de paquetes, tiempos de espera o conexiones interrumpidas.

Índice de Contenido
  1. Capturando paquetes y filtrando por dirección IP
  2. Generando el gráfico de flujo

Capturando paquetes y filtrando por dirección IP

Para comenzar, realicé una sesión de jperf entre un cliente y un servidor, y utilicé Wireshark para capturar los paquetes. Esta captura es del mismo tipo que utilicé en el artículo "Cómo utilizar jperf y Wireshark para solucionar problemas de red". En futuros artículos, hablaré sobre cómo utilizar las herramientas tc e iptables para simular pérdida de paquetes. Pero por ahora, nos centraremos en una pequeña red sin problemas de pérdida de paquetes.

Es fundamental extraer la dirección IP del host emisor para evitar que se muestren otros paquetes que no forman parte de la conexión específica que deseas analizar. Una vez que hayas filtrado por dirección IP, podrás extraer solo los paquetes TCP dirigidos hacia y desde esa dirección IP. En este ejemplo, utilicé el filtro ip.addr==192.168.250.102 y hice clic en Aplicar.

Generando el gráfico de flujo

A partir de ahí, puedes realizar el siguiente truco, que consiste en analizar el gráfico de flujo de una conexión TCP. Esta función muestra una vista del flujo de paquetes desde el emisor y el receptor. Generar el gráfico de flujo es bastante sencillo. Primero, debes encontrar el inicio de la conexión. En este caso, quería revisar la conexión desde el principio hasta el final, así que seleccioné el primer paquete SYN. Luego, en el menú principal, haz clic en Estadísticas, luego en Gráfico de Flujo. La Figura A muestra los primeros pasos.

Figura A

Desde la ventana emergente, selecciona Mostrar paquetes, Flujo TCP y Dirección origen/destino estándar. Haz clic en Aceptar y verás el gráfico como se muestra en la Figura B.

Figura B

La Figura B muestra el proceso de inicio de la conexión entre el servidor y el cliente. Una vez establecida la conexión, los paquetes de datos comienzan a fluir. En el gráfico de flujo se muestran los detalles esenciales de cada paquete, como el tiempo de transmisión, el tamaño, el número de secuencia y los puertos TCP utilizados para la conexión. También puedes avanzar en el gráfico y verificar si hay retransmisiones debido a pérdida de paquetes o tiempos de espera.

Cómo garantizar la validación local de los clientes en un dominio multi-sitio

Otra característica interesante de Wireshark es que puedes guardar el gráfico de flujo en un archivo de texto. Como usuario experimentado de la línea de comandos, considero que esta función es especialmente práctica. Los datos en sí son los mismos, pero el archivo de texto resulta muy útil como sustituto de un archivo de imagen. Por supuesto, no todos tienen las mismas preferencias, y muchas personas prefieren el gráfico en la interfaz gráfica. La Figura C muestra un ejemplo de cómo se ve el archivo de datos en formato de texto.

Figura C

La funcionalidad del gráfico de flujo de Wireshark proporciona una forma rápida y sencilla de revisar las conexiones entre un cliente y un servidor. Te permite identificar posibles problemas en una conexión TCP, como tiempos de espera, retransmisiones de paquetes o conexiones interrumpidas.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Redes, allí encontraras muchos artículos similares a Cómo utilizar el flujo de gráficos en Wireshark para solucionar problemas de red , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.