wire shark
TRANSCRIPT
5/9/2018 Wire Shark - slidepdf.com
http://slidepdf.com/reader/full/wire-shark-559ca224cd2f5 1/4
Práctico Wireshark
Comunicaciones de Datos - 2010
Mag. Ing. Laura Vargas
1
Introducción al Analizador de Protocolos Wireshark
El Wireshark es una herramienta multiplataforma de análisis de protocolos de red.
Básicamente es un packet sniffer, o sea un husmeador de paquetes, que se compone de
dos partes:
1) La packet capture library recibe una copia de cada trama (frame) del nivel enlace
que sea enviada o recibida por la PC.
Los mensajes provienen de niveles más altos, de las capas de aplicación, transporte o
red (protocolos HTTP, FTP, TCP, UDP, DNS, etc.) y terminan encapsulados en la capa
de enlace desde donde son transmitidos a través de un medio físico, por ejemplo un
cable.
Nosotros los veremos encapsulados en tramas. Capturarlos en este nivel permite
analizar todos los niveles superiores.
2) El packet analyzer que muestra los contenidos de todos los campos dentro de la
trama. Esto lo hace porque conoce la estructura de las PDU (Protocol Data Unit). Porejemplo, reconoce los mensajes: GET, POST, HEAD del HTTP, etc.
En resumen, el Wireshark es un analizador que utiliza para capturar paquetes el pcap.
El pcap es una interfaz de una aplicación de programación (API) para captura de
paquetes.
El Wireshark es útil para aprender, pero también para• administrar una red,
• suministrarle seguridad a la misma,
• hacer pruebas cuando se trabaja en desarrollo de protocolos.
Operación elementalEs gratuito y se encuentra mucha información en la página www.wireshark.com
Cuando se lo ejecuta, en primer lugar hay que ir a la opción:
1) Capture- Options, donde se deben puntualizar las opciones de la captura (Figura 2).
Si la computadora tiene más de una interfaz (por ejemplo una Ethernet cableada y otra
inalámbrica) se deja la que figura por defecto, o bien se elige otra.En esta ventana aparece la dirección IP propia.
5/9/2018 Wire Shark - slidepdf.com
http://slidepdf.com/reader/full/wire-shark-559ca224cd2f5 2/4
Práctico Wireshark
Comunicaciones de Datos - 2010
Mag. Ing. Laura Vargas
2
2) Se cliquea la opción Start .
3) Se empieza a ver en pantalla un resumen de la captura (Figura 3), con distintos
niveles de detalle (figuras 4 y 5).
Para una mejor práctica se recomienda, en forma paralela indicar un nombre de
dominio, de un diario, por ejemplo. Esto permitirá ver, por ejemplo, el protocolo http
corriendo sobre tcp.
Puede aplicarse un filtro, en la misma ventana, colocando, por ejemplo, http y
cliqueando Apply, verá sólo lo que corresponde a este protocolo.
Una vez filtrado el http tome el primer mensaje, que será un GET, allí se ven claramente
las direcciones IP, los números de puerto (http en el servidor es 80).
Para detener la captura se cliquea Stop. Se puede continuar sin grabar, pero también
permite grabar la captura en un archivo.
Permite realizar distintos filtros, lo que es muy útil.
Figura 2- Options
5/9/2018 Wire Shark - slidepdf.com
http://slidepdf.com/reader/full/wire-shark-559ca224cd2f5 3/4
Práctico Wireshark
Comunicaciones de Datos - 2010
Mag. Ing. Laura Vargas
3
Figura 3- Resumen de Captura
Figura 4
5/9/2018 Wire Shark - slidepdf.com
http://slidepdf.com/reader/full/wire-shark-559ca224cd2f5 4/4
Práctico Wireshark
Comunicaciones de Datos - 2010
Mag. Ing. Laura Vargas
4
Figura 5Ejercicio
Inicie un web browser cualquiera, como el Mozilla Firefox, que mostrará una página
inicial. Espere que esté completamente cargada y ejecute el Wireshark.
1) Observe la PDU que corresponde a DNS. ¿Sobre qué protocolo de transporte
corre?
2) Pida la página web de un buscador como el google, por ejemplo. Indique la
dirección IP de su computadora y la del destino elegido.
3) Muestre cuál es el primer segmento TCP que establece la conexión, ¿cómo lo
reconoce? ¿Cómo reconoce la respuesta?
4) La columna de tiempo expresa el mismo en segundos. ¿Cuánto tiempo pasa
entre el pedido de conexión y la respuesta? ¿Cuándo finaliza el handshake?5) Indique las direcciones Ethernet origen y destino.
6) Vuelva a arrancar la captura. Busque la página de un diario, por ejemplo.
Indique las direcciones IP origen y destino.
7) a) Indique los números de puerto qué corresponden a http y https.
b) ¿Cuál es la diferencia entre ambos protocolos?
c) ¿Cuál aparece en este caso?
d) ¿Cuál es el primer mensaje de http que aparece?
8) ¿Qué indica el campo window size del protocolo tcp?
9) Indique un campo que sirva para chequear errores.
10) Cargue otra página. ¿Puede identificar el final de una conexión? ¿Cómo?
Verifique las direcciones IP indicadas como destino mediante el comando nslookup.