wire shark

4
 Práctico Wireshark Comunicaciones de Datos - 2010  Mag. Ing. Laura Vargas 1 Introducción al Analizador de Protocolos Wireshark El Wireshark es una herramienta multiplataforma de análisis de protocolos de red. Básicamente es un packet sniffer, o sea un husmeador de paquetes, que se compone de dos partes: 1) La packet capture library recibe una copia de cada trama (frame) del nivel enlace que sea enviada o recibida por la PC. Los mensajes provienen de niveles más altos, de las capas de aplicación, transporte o red (protocolos HTTP, FTP, TCP, UDP, DNS, etc.) y terminan encapsulados en la capa de enlace desde donde son transmitidos a través de un medio físico, por ejemplo un cable. Nosotros los veremos encapsulados en tramas. Capturarlos en este nivel permite analizar todos los niveles superiores. 2) El packet analyzer que muestra los contenidos de todos los campos dentro de la trama. Esto lo hace porque conoce la estructura de las PDU (Protocol Data Unit). Por ejemplo, reconoce los mensajes: GET, POST, HEAD del HTTP, etc. En resumen, el Wireshark es un analizador que utiliza para capturar paquetes el pcap. El pcap es una interfaz de una aplicación de programación (API) para captura de paquetes. El Wireshark es útil para aprender, pero también para  administrar una red,  suministrarle seguridad a la misma,  hacer pruebas cuando se trabaja en desarrollo de p rotocolos. Operación elemental Es gratuito y se encuentra mucha información en la página www.wireshark.com Cuando se lo ejecuta, en primer lugar hay que ir a la opción: 1) Capture- Options, donde se deben puntualizar las opciones de la captura (Figura 2). Si la computadora tiene más de una interfaz (por ejemplo una Ethernet cableada y otra inalámbrica) se deja la que figura por defecto, o bien se elige otra. En esta ventana aparece la dirección IP propia.

Upload: mcloude

Post on 08-Jul-2015

97 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: Wire Shark

5/9/2018 Wire Shark - slidepdf.com

http://slidepdf.com/reader/full/wire-shark-559ca224cd2f5 1/4

 

Práctico Wireshark 

Comunicaciones de Datos - 2010

 Mag. Ing. Laura Vargas

1

Introducción al Analizador de Protocolos Wireshark

El Wireshark es una herramienta multiplataforma de análisis de protocolos de red.

Básicamente es un packet sniffer, o sea un husmeador de paquetes, que se compone de

dos partes:

1) La packet capture library recibe una copia de cada trama (frame) del nivel enlace

que sea enviada o recibida por la PC.

Los mensajes provienen de niveles más altos, de las capas de aplicación, transporte o

red (protocolos HTTP, FTP, TCP, UDP, DNS, etc.) y terminan encapsulados en la capa

de enlace desde donde son transmitidos a través de un medio físico, por ejemplo un

cable.

Nosotros los veremos encapsulados en tramas. Capturarlos en este nivel permite

analizar todos los niveles superiores.

2) El packet analyzer que muestra los contenidos de todos los campos dentro de la

trama. Esto lo hace porque conoce la estructura de las PDU (Protocol Data Unit). Porejemplo, reconoce los mensajes: GET, POST, HEAD del HTTP, etc.

En resumen, el Wireshark es un analizador que utiliza para capturar paquetes el pcap.

El pcap es una interfaz de una aplicación de programación (API) para captura de

paquetes.

El Wireshark es útil para aprender, pero también para•  administrar una red,

•  suministrarle seguridad a la misma,

•  hacer pruebas cuando se trabaja en desarrollo de protocolos.

Operación elementalEs gratuito y se encuentra mucha información en la página www.wireshark.com 

Cuando se lo ejecuta, en primer lugar hay que ir a la opción:

1) Capture- Options, donde se deben puntualizar las opciones de la captura (Figura 2).

Si la computadora tiene más de una interfaz (por ejemplo una Ethernet cableada y otra

inalámbrica) se deja la que figura por defecto, o bien se elige otra.En esta ventana aparece la dirección IP propia.

Page 2: Wire Shark

5/9/2018 Wire Shark - slidepdf.com

http://slidepdf.com/reader/full/wire-shark-559ca224cd2f5 2/4

 

Práctico Wireshark 

Comunicaciones de Datos - 2010

 Mag. Ing. Laura Vargas

2

2) Se cliquea la opción Start .

3) Se empieza a ver en pantalla un resumen de la captura (Figura 3), con distintos

niveles de detalle (figuras 4 y 5).

Para una mejor práctica se recomienda, en forma paralela indicar un nombre de

dominio, de un diario, por ejemplo. Esto permitirá ver, por ejemplo, el protocolo http

corriendo sobre tcp.

Puede aplicarse un filtro, en la misma ventana, colocando, por ejemplo, http y

cliqueando Apply, verá sólo lo que corresponde a este protocolo.

Una vez filtrado el http tome el primer mensaje, que será un GET, allí se ven claramente

las direcciones IP, los números de puerto (http en el servidor es 80).

Para detener la captura se cliquea Stop. Se puede continuar sin grabar, pero también

permite grabar la captura en un archivo.

Permite realizar distintos filtros, lo que es muy útil.

Figura 2- Options

Page 3: Wire Shark

5/9/2018 Wire Shark - slidepdf.com

http://slidepdf.com/reader/full/wire-shark-559ca224cd2f5 3/4

 

Práctico Wireshark 

Comunicaciones de Datos - 2010

 Mag. Ing. Laura Vargas

3

Figura 3- Resumen de Captura

Figura 4

Page 4: Wire Shark

5/9/2018 Wire Shark - slidepdf.com

http://slidepdf.com/reader/full/wire-shark-559ca224cd2f5 4/4

 

Práctico Wireshark 

Comunicaciones de Datos - 2010

 Mag. Ing. Laura Vargas

4

Figura 5Ejercicio

Inicie un web browser cualquiera, como el Mozilla Firefox, que mostrará una página

inicial. Espere que esté completamente cargada y ejecute el Wireshark.

1)  Observe la PDU que corresponde a DNS. ¿Sobre qué protocolo de transporte

corre?

2)  Pida la página web de un buscador como el google, por ejemplo. Indique la

dirección IP de su computadora y la del destino elegido.

3)  Muestre cuál es el primer segmento TCP que establece la conexión, ¿cómo lo

reconoce? ¿Cómo reconoce la respuesta?

4)  La columna de tiempo expresa el mismo en segundos. ¿Cuánto tiempo pasa

entre el pedido de conexión y la respuesta? ¿Cuándo finaliza el handshake?5)  Indique las direcciones Ethernet origen y destino.

6)  Vuelva a arrancar la captura. Busque la página de un diario, por ejemplo.

Indique las direcciones IP origen y destino.

7)  a) Indique los números de puerto qué corresponden a http y https.

b) ¿Cuál es la diferencia entre ambos protocolos?

c) ¿Cuál aparece en este caso?

d) ¿Cuál es el primer mensaje de http que aparece?

8)  ¿Qué indica el campo window size del protocolo tcp?

9)  Indique un campo que sirva para chequear errores.

10)  Cargue otra página. ¿Puede identificar el final de una conexión? ¿Cómo?

Verifique las direcciones IP indicadas como destino mediante el comando nslookup.