wireshark tuto

Download Wireshark Tuto

Post on 20-Oct-2015

22 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

1.Qu Es Wireshark?

Wireshark es uno de esos programas que muchos administradores de red le encantara ser capaz de utilizar, pero a menudo se les impide conseguir lo que quieren de Wireshark a causa de la falta de documentacin.Este documento es parte de un esfuerzo por parte del equipo de Wireshark para mejorar la facilidad de uso de Wireshark.Wireshark es un analizador de paquetes de red. Un analizador de paquetes de red tratar de capturar paquetes de red y trata de mostrar que los paquetes de datos que se detallan como sea posible.

Usted podra pensar en un analizador de paquetes de red como un dispositivo de medicin utilizado para examinar lo que est pasando en el interior de un cable de red, como un voltmetro es utilizado por un electricista para examinar lo que est pasando dentro de un cable elctrico (pero a un nivel ms alto, por supuesto, ).

He aqu algunos ejemplos usa la gente Wireshark para:

los administradores de red utilizan para solucionar problemas de red

Los ingenieros de seguridad de red lo utilizan para examinar los problemas de seguridad

los desarrolladores utilizan para depurar implementaciones del protocolo

personas lo utilizan para aprender internas del protocolo de red

Adems de estos ejemplos, Wireshark puede ser til en muchas otras situaciones tambin.

2. Caracteristicas

Las siguientes son algunas de las muchas caractersticas Wireshark ofrece:

Disponible para UNIX y Windows.

Captura de paquetes de datos en vivo de una interfaz de red.

Muestra los paquetes con informacin de protocolo muy detallado.

Abrir y guardar datos de paquetes capturados.

Importar y exportar datos de paquetes desde y hacia muchos otros programas de captura.

Filtrar paquetes en muchos criterios.

Bsqueda de paquetes en muchos criterios.

Colorear muestra de los paquetes en base a filtros.

Crear varias estadsticas.

... y mucho ms!

3. Software de codigo abierto

Wiresharkes un proyecto desoftware libre,yse distribuye bajo laLicencia Pblica General deGNU (GPL).Usted puede utilizar librementeWiresharken cualquier nmero deordenadoresque te gusta,sin tener que preocuparseacerca delas claves de licenciao derechosocosas as.Adems,todo el cdigo fuenteest disponible libremente bajola licencia GPL.Debido aesto, esmuy fcil parala gente a aadir nuevosprotocolosWireshark, ya sea comoplugins, ointegrados enla fuente,y que a menudolo hacen!

4. Lo que no es Wireshark

Aqu hay algunas cosas Wireshark no proporciona:

Wireshark no es un sistema de deteccin de intrusos. No te va a avisar cuando alguien hace cosas extraas en la red que l / ella no se le permite hacer. Sin embargo, si las cosas extraas suceden, Wireshark puede ayudar a averiguar lo que realmente est pasando.

Wireshark no manipular las cosas en la red, un viaje de solo "medir" las cosas de ella. Wireshark no enva paquetes en la red o hacer otras cosas activos (a excepcin de las resoluciones de nombres, pero incluso eso se puede desactivar).

5. La barra de Menus.

El men de Wireshark se encuentra en la parte superior de la ventana de Wireshark

5.1.El MenuFile

Este men contiene opciones para abrir y combinar archivos de captura, guardar / imprimir / exportar archivos de captura en su totalidad o en parte, y para salir de Wireshark.

1.Open: Este elemento de men abre el cuadro de dilogo de abrir archivo que le permite cargar un archivo de captura para su visualizacin.

2.Open Recent: Este elemento de men muestra un sub men que contiene los archivos de captura abiertos recientemente.3.Merge: Este elemento de men abre el cuadro de dilogo de archivo de combinacin que le permite combinar un archivo de captura a la carga en la actualidad

A veces es necesario combinar varios archivos de captura en una sola. Por ejemplo, esto puede ser til, si se ha capturado de forma simultnea desde varias interfaces a la vez (por ejemplo, el uso de mltiples instancias de Wireshark).

La fusin de archivos de captura se puede hacer de tres maneras:

Utilice la opcin "Combinar" en el men "Archivo", para abrir el dilogo de fusin,Controles especficos de este dilogo de fusin son:

Anteponer los paquetes al archivo existenteAnteponer los paquetes del archivo seleccionado antes de que los paquetes cargados en ese momento.

Fusionar paquetes cronolgicamenteCombinar ambos los paquetes del archivo seleccionado y cargado en orden cronolgico.Anexar paquetes al archivo existente.Aadir los paquetes del archivo seleccionado despus de que los paquetes cargados en ese momento.

1.Importar capturas

Este elemento de men abre el cuadro de dilogo de importacin de archivos que le permite importar un archivo de texto en una nueva captura temporal.

Controles especficos de este dilogo de importacin se dividen en dos secciones:

Entrada -InputDetermine qu archivo de entrada tiene que ser importado y cmo se ha de interpretar.

Importar -ImportDeterminar cmo son los datos que desea importar.

Los parmetros de entrada son los siguientes:

Nombre de archivo / Navegacin -Filename / BrowseIntroduzca el nombre del archivo de texto que desea importar. Usted puede utilizar el botn Examinar para buscar un archivo.

Compensaciones -OffsetsSeleccione la base de las compensaciones que figuran en el archivo de texto que desea importar. Esto suele ser hexadecimal, octal y decimal, pero tambin son compatibles.

Fecha / Hora -Date/TimeMarque esta casilla si hay marcas de tiempo asociadas con los marcos en el archivo de texto para importar desea utilizar. De lo contrario la hora actual se usa para el sellado de tiempo de los marcos.

Formato -FormatEste es el especificador de formato que se utiliza para analizar las marcas de tiempo en el archivo de texto que desea importar. Se utiliza una sintaxis simple para describir el formato de los sellos de tiempo, utilizando% de H para la hora,% M para los minutos,% S para el segundo, etc La HH sencillo: MM: SS est cubierto por% T. Para una definicin completa de la mirada sintaxis para strftime (3).

Los parmetros de importacin son las siguientes:

Tipo de encapsulado -Encapsulation typeAqu puede seleccionar el tipo de tramas que est importando. Todo esto depende de qu tipo de medio se tom el volcado de importar. En l se enumeran todos los tipos que Wireshark entiende, con el fin de pasar el contenido del archivo de captura para el disector derecha.

Encabezado Maniqu -Dummy headerCuando se selecciona la encapsulacin Ethernet que tiene la opcin para anteponer encabezados falsos a los marcos que desee importar. Estas cabeceras pueden ofrecer Ethernet artificial, IP, UDP o TCP o SCTP encabezados y fragmentos de datos SCTP. Al seleccionar un tipo de encabezado ficticia las entradas correspondientes estn activadas, otros estn en gris y se utilizan los valores predeterminados.

Max. Longitud de la trama -Max. frame lengthUsted puede no estar interesado en las imgenes completas del archivo de texto, slo la primera parte. Aqu puede definir la cantidad de datos desde el inicio de la trama que desea importar. Si deja este abierto el mximo se establece en 64000 bytes.

1.CerrarEste elemento de men se cierra la toma de corriente. Si no ha guardado la captura, se le pedir que lo haga primero (esto puede ser desactivado mediante la configuracin de preferencias).

2.GuardarGuardar Ctrl + S Esta opcin guarda la captura actual. Si no ha configurado un nombre de archivo de captura por defecto (tal vez con la opcin-w ), Wireshark aparece el archivo de captura Guardar como cuadro de dilogo

3.Guardar comoEste elemento de men le permite guardar el archivo de captura actual a cualquier archivo que desee. Se aparece el archivo de captura cuadro de dilogo Guardar Como

Set del archivoLista de archivos Esta opcin de men le permite mostrar una lista de archivos en un conjunto de archivos. Se aparece el cuadro de dilogo Set List File Wireshark

Las siguientes funciones en el "Set File" submen del men "Archivo" estn disponibles para trabajar con conjuntos de archivos de una forma sencilla:

El cuadro de dilogo Archivos de lista, aparecer una lista de los archivos Wireshark ha reconocido como parte del conjunto de archivos actual.

A continuacin se cierra el archivo actual y abre el archivo siguiente en el conjunto de archivos.

Archivo anterior cierra la actual y abre el archivo anterior en el conjunto de archivos.

Cada lnea contiene informacin acerca de un archivo del sistema de archivos:

Nombre de archivo El nombre del archivo. Si hace clic en el nombre del archivo (o el botn de la izquierda a la misma), el archivo actual se cerrar y se abrir el archivo de captura correspondiente.

Creado el momento de creacin del archivo

ltima modificacin de la ltima vez que se modific el archivo

Tamao del tamao del archivo

La ltima lnea contendr informacin sobre el directorio utilizado actualmente donde todos los archivos del conjunto de archivos se pueden encontrar.

El contenido de este cuadro de dilogo se actualiza cada vez que un archivo de captura se abre / cierra.

El botn Cerrar, as, cierre el cuadro de dilogo.

Exportar ArchivoEste elemento de men le permite exportar todos (o algunos) de los paquetes en el archivo de captura en un archivo. Se aparece el cuadro de dilogo Exportar Wireshark.

Export Bytes paquete seleccionado Ctrl + HEste elemento de men le permite exportar los bytes seleccionados actualmente en el panel de bytes de paquetes en un archivo binario. Se aparece el cuadro de dilogo Exportar Wireshark

Exportar Objetos> HTTPEste elemento de men le permite exportar todos o algunos de los objetos HTTP capturados