UNIVERSIDAD NACIONAL PEDRO RUIZ GALLO

LAMBAYEQUE-2015WIRESHARKANALIZADOR DE TRAFICO DE RED PARA WINDOWS

Alumnos:VEGA TAPIA ELIANAAsignatura: SISTEMAS TELEFONICOSDocente:Dr. JULIO QUISPE ROJAS

ESCUELA DE INGENIERA ELECTRNICA

WIRESHARK

1. DEFINICIN:Wireshark es uno de esos programas que muchos administradores de red le encantara ser capaz de utilizar, pero a menudo se les impide conseguir lo que quieren de Wireshark a causa de la falta de documentacin.Este documento es parte de un esfuerzo por parte del equipo de Wireshark para mejorar la facilidad de uso de Wireshark.Wireshark es un analizador de paquetes de red. Un analizador de paquetes de red tratar de capturar paquetes de red y trata de mostrar que los paquetes de datos que se detallan como sea posible.Usted podra pensar en un analizador de paquetes de red como un dispositivo de medicin utilizado para examinar lo que est pasando en el interior de un cable de red, como un voltmetro es utilizado por un electricista para examinar lo que est pasando dentro de un cable elctrico (pero a un nivel ms alto, por supuesto, ).He aqu algunos ejemplos usa la gente Wireshark para:

Los administradores de red utilizan para solucionar problemas de red Los ingenieros de seguridad de red lo utilizan para examinar los problemas de seguridad Los desarrolladores utilizan para depurar implementaciones del protocolo Las personas lo utilizan para aprender internas del protocolo de red

Adems de estos ejemplos, Wireshark puede ser til en muchas otras situaciones tambin.

2. CARACTERSTICAS:

Las siguientes son algunas de las muchas caractersticas Wireshark ofrece: Disponible para UNIX y Windows. Captura de paquetes de datos en vivo de una interfaz de red. Muestra los paquetes con informacin de protocolo muy detallado. Abrir y guardar datos de paquetes capturados. Importar y exportar datos de paquetes desde y hacia muchos otros programas de captura. Filtrar paquetes en muchos criterios. Bsqueda de paquetes en muchos criterios. Colorear muestra de los paquetes en base a filtros. Crear varias estadsticas.

3. SOFTWARE DE CODIGO ABIERTO

Wiresharkes un proyecto desoftware libre,yse distribuye bajo laLicencia Pblica General deGNU (GPL).Usted puede utilizar librementeWiresharken cualquier nmero deordenadoresque te gusta,sin tener que preocuparseacerca delas claves de licenciao derechosocosas as.Adems,todo el cdigo fuenteest disponible libremente bajola licencia GPL.Debido aesto, esmuy fcil parala gente a aadir nuevosprotocolosWireshark, ya sea comoplugins, ointegrados enla fuente,y que a menudolo hacen!

4. LO QUE NO ES WIRESHARK

Aqu hay algunas cosas Wireshark no proporciona: Wireshark no es un sistema de deteccin de intrusos. No te va a avisar cuando alguien hace cosas extraas en la red que l / ella no se le permite hacer. Sin embargo, si las cosas extraas suceden, Wireshark puede ayudar a averiguar lo que realmente est pasando. Wireshark no manipular las cosas en la red, un viaje de solo "medir" las cosas de ella. Wireshark no enva paquetes en la red o hacer otras cosas activos (a excepcin de las resoluciones de nombres, pero incluso eso se puede desactivar).

5. LA BARRA DE MENUS.

El men de Wireshark se encuentra en la parte superior de la ventana de Wireshark

5.1.El MenuFile

Este men contiene opciones para abrir y combinar archivos de captura, guardar / imprimir / exportar archivos de captura en su totalidad o en parte, y para salir de Wireshark.

5.2. El men "Editar" (Edit)

5.3. El men "View"

5.4. El Menu "Go"

5.5. El men "Capture"

5.6. El men "Analyze"

5.7. El men "Stadistics".

5.8. El men "Telephony"

5.9. El men "Tools"

6. THE FILTER TOOLBAR. (LA BARRA DE FILTROS)

Filter:Abre el dilogo de construccin del filtro. Una comprobacin de sintaxis de la cadena de filtro se hace mientras usted est escribiendo. El fondo se vuelve rojo si se introduce una cadena incompleta o nula, y se convertir en verde cuando se introduce una cadena vlida. Puede hacer clic en la flecha desplegable para seleccionar una cadena de filtro introducido anteriormente en una lista. Las entradas en la lista desplegable seguirn estando disponibles incluso despus de un reinicio del programa.

- Expression ...El botn central con la etiqueta "Agregar expresin ..." se abre un cuadro de dilogo que le permite editar un filtro de pantalla de una lista de campos de protocolo

- Field NameSeleccione un campo de protocolo del rbol de campo de protocolo. Cada protocolo con campos filtrables aparece en el nivel superior. (Usted puede buscar una entrada de protocolo en particular mediante la introduccin de las primeras letras del nombre de protocolo). Al hacer clic en el signo "+" al lado del nombre del protocolo se puede obtener una lista de nombres de campos disponibles para el filtrado para ese protocolo.

- RelationSeleccione una relacin de la lista de relacin disponible. La relacin unaria se devuelve presente si el campo seleccionado est presente en un paquete. Todas las dems relaciones de la siguiente lista son relaciones binarias que requieren datos adicionales (por ejemplo, un valor de partido) para completar.

- ValuePuede introducir un valor apropiado en el cuadro de texto Valor. El valor tambin puede indicar el tipo de valor para el nombre del campo que haya seleccionado (como una cadena).- RangeAgregar una explicacin- OKCuando haya creado una expresin satisfactoria clic en Aceptar y una cadena de filtro se construir para usted.- CancelCancela cambios que se harn y se cierra el cuadro.- ClearCambie el filtro de pantalla actual y borra el rea de edicin.- ApplyAplicar el valor actual en el rea de edicin como el nuevo filtro de visualizacin.Nota: La aplicacin de un filtro de archivos de captura de pantalla se puede tomar un buen tiempo