Maestra en Ingeniera-Telecomunicaciones Asignatura: Seguridad de Redes de Computadoras Clase prctica # 1: Detector de paquetes Objetivos: Explicar el propsito de un detector de paquetes

s (analizador de protocolos), en este caso (Wireshark). Realizar capturas bsicas de paquetes mediante el uso de Wireshark. Realizar un anlisis bsico de paquetes en un trfico de datos de red simple. Experimentar con las caractersticas y opciones de Wireshark, como captura de paquetes y visualizacin de filtrado. Informacin Wireshark es un analizador de protocolos de software o una aplicacin husmeador de paquetes(sniffer) que se utiliza para el diagnstico de fallas de red, verificacin, desarrollo de protocolo y software y educacin. Antes de junio de 2006, Wireshark se conoca como Ethereal. Desarrollo de la prctica Cuando se inicia Wireshark, se muestra la siguiente pantalla.

Para empezar con la captura de datos es necesario ir al men Captura y seleccionar Opciones. El cuadro de dilogo Opciones provee una serie de configuraciones y filtros que determinan el tipo y la cantidad de trfico de datos que se captura.

Primero, es necesario asegurarse de que Wireshark est configurado para monitorear la interfaz correcta. Desde la lista desplegable Interfaz, seleccione el adaptador de red que se utiliza. Generalmente, para una computadora, ser el adaptador Ethernet conectado.

Haga clic en el botn Iniciar para comenzar el proceso de captura de datos y una casilla de mensajes muestra el progreso de este proceso.

Si hace clic en el botn Detener, el proceso de captura termina y se muestra la pantalla principal. La ventana de visualizacin principal de Wireshark tiene tres paneles.

El panel de Lista de PDU (o Paquete) ubicado en la parte superior del diagrama muestra un resumen de cada paquete capturado. Si hace clic en los paquetes de este panel, controla lo que se muestra en los otros dos paneles.

El panel de detalles de PDU (o Paquete) ubicado en el medio del diagrama, muestra ms detalladamente el paquete seleccionado en el panel de Lista del paquete. El panel de bytes de PDU (o paquete) ubicado en la parte inferior del diagrama, muestra los datos reales (en nmeros hexadecimales que representan el binario real) del paquete seleccionado en el panel de Lista del paquete y resalta el campo seleccionado en el panel de Detalles del paquete. Ejercicio 1: Captura de paquetes mediante ping Paso 1: Inicie Wireshark en un equipo en un mdulo de laboratorio. Configure las opciones de captura como se describe arriba en la descripcin general e inicie el proceso de captura y compruebe la conexin de su mquina a travs del comando ping. Despus de recibir las respuestas exitosas al ping en la ventana de lnea de comandos, detenga la captura del paquete. Paso 2: Examine el panel Lista de paquetes y responda las siguientes interrogantes: 1. 2. 3. 4. Qu protocolo se utiliza por ping? Cul es el nombre completo del protocolo? Cules son los nombres de los dos mensajes ping? Cules son las direcciones IP de origen y destino?

Paso 3: Seleccione (resalte) con el mouse el primer paquete de solicitud de eco en la lista. El panel de Detalles del paquete mostrar ahora algo parecido a:

Haga clic en cada uno de los cuatro + para expandir la informacin. El panel de Detalles del paquete ser ahora algo parecido a:

Como puede ver, los detalles de cada seccin y protocolo se pueden expandir ms. Tome nota de la informacin que comprenda y luego responda las siguientes interrogantes: 1. Localice los dos tipos diferentes de Origen y Destino. Por qu hay dos tipos? 2. Cules son los protocolos que estn en la trama de Ethernet? Si selecciona una lnea en el panel de Detalles del paquete, toda o parte de la informacin en el panel de Bytes del paquete tambin quedar resaltada. Por ejemplo, si la segunda lnea (+ Ethernet II) est resaltada en el panel de detalles, el panel de Bytes resalta ahora los valores correspondientes.

Paso 4: Vaya al men Archivo y seleccione Cerrar. Haga clic en Continuar sin guardar cuando se muestre esta casilla de mensaje.

Ejercicio 2: Captura de paquetes de una sesin Web Paso 1: Inicie la captura de paquetes. Considerando que Wireshark sigue en funcionamiento desde los pasos anteriores, inicie la captura de paquetes haciendo clic en la opcin Iniciar en el men Captura de Wireshark. Nota: Como se contina desde el paso anterior de esta prctica de laboratorio, no es necesario configurar las opciones de captura. Inicie un navegador Web en el equipo donde ejecuta Wireshark, vaya a un sitio de su preferencia. Una vez que la pgina Web se haya descargado por completo, detenga la captura del paquete Wireshark. Paso 2: Aumente el tamao del panel de Lista de paquetes de Wireshark y desplcese por los paquetes que se encuentren en la lista. Localice e identifique los paquetes TCP y HTTP asociados con la descarga de la pgina Web. Paso 3: En el panel Lista de paquetes, resalte un paquete HTTP que tenga la notacin (text/html) en la columna Informacin. En el panel Detalles del paquete, haga clic en + al lado de Datos de texto basado en lnea: html y responda la siguiente interrogante: Cundo esta informacin expande lo que se muestra? Examine la porcin que resalt en el panel Byte.

Esto muestra los datos HTML que contiene el paquete. Cuando termine, cierre el archivo Wireshark y contine sin guardar. Tarea 3: Captura de paquetes de forma individual Paso 1: Inicie la captura de paquetes de un servicio que usted elija. Paso 2: Explique la captura realizada con el mayor detalle posible. Tarea 4: Reflexin Considere lo que puede proveer Wireshark sobre la informacin de encapsulacin referida a los datos de red capturados. Relacione esto a los modelos de la capa OSI y TCP/IP. Es importante que el usuario pueda reconocer y relacionar tanto los protocolos representados como la capa de protocolo y los tipos de encapsulacin de los modelos con la informacin provista por Wireshark.

Trabajo independiente 1. 2. 3. 4. Capture el login y el password de una sesin que utilice texto en claro. Capture un paquete TCP e indicar sus principales campos de cabecera. Indique 3 servicios que transmiten informacin en claro. Indique 3 servicios que transmiten informacin cifrada.