Universidad Nacional Mayor de San Marcos

Facultad de Ingeniera de Sistemas

Escuela Acadmico-Profesional de Ingeniera de
Sistemas
Curso: Redes de Computadoras

Laboratorio 1: Utilizacin de Wireshark

El entendimiento de los protocolos de red a menudo pueden ser
profundizado "viendo protocolos en accin" y por "jugar con los protocolos"
observando la secuencia de mensajes intercambiados entre dos entidades de
protocolo, profundizando en los detalles de las operaciones de los protocolos, y
haciendo que los protocolos realicen determinadas acciones y luego
observando estas acciones y sus consecuencias. Esto puede hacerse en
escenarios simulados o en un entorno de red "Real" como Internet. En estos
laboratorios con Wireshark, vamos a tomar el ltimo enfoque.
Se ejecutarn varias aplicaciones de red en diferentes escenarios
utilizando una computadora. Usted observar los protocolos de red en su
computadora "en accin", interactuando e intercambiando mensajes con las
entidades ejecutoras de protocolo en el resto del Internet. Por lo tanto, usted y
su computadora sern una parte integral de estos laboratorios en vivo. Se
observar, y aprender, en la prctica.
La herramienta bsica para la observacin de los mensajes
intercambiados entre entidades de protocolo ejecutndose se denomina
analizador de paquetes. Como su nombre lo indica, un analizador de
paquetes captura ("huele") mensajes siendo enviados/recibidos desde/por un
computador, tambin suele almacenar y/o mostrar el contenido de varios
campos de protocolos en estos mensajes capturados. Un analizador de
paquetes en s es pasivo. Observa los mensajes enviados y recibidos por las
aplicaciones y los protocolos que se ejecutan en tu equipo, pero nunca enva
paquetes por s mismo. De manera similar, los paquetes recibidos nunca se
dirigen explcitamente al analizador de paquetes. En vez de eso, el analizador
de paquetes recibe una copia de los paquetes que se envan/reciben desde/por
la aplicacin y los protocolos que se ejecutan en su mquina.
La figura 1 muestra la estructura de un analizador de paquetes. A la
derecha de la figura 1 estn los protocolos (en este caso, los protocolos de
Internet) y aplicaciones (como un navegador web o un cliente de FTP) que
normalmente se ejecutan en el ordenador. El rastreador de paquetes, que se
muestra dentro del rectngulo de trazos en la figura 1 es una adicin al
software habitual en su equipo, y consta de dos partes. La biblioteca de la

captura de paquetes recibe una copia de todos los marcos de capa de enlace
que se enva o recibidos por el equipo. La biblioteca de captura de paquetes
recibe una copia de todos los marcos de capa de enlace que es enviado o
recibido por su equipo.
Recordemos que en la discusin de la seccin1.5 en el texto (Figura1.20 ) que
los mensajes intercambiados por los protocolos de nivel superior, tales como
HTTP, FTP, TCP, UDP, DNS o IP son todos finalmente encapsulados en los
marcos de la capa de enlace que son transmitidos a travs de medios fsicos
tal como un cable Ethernet. En la figura 1, los medios de comunicacin fsicos
asumidos son Ethernet, y por lo tanto todos los protocolos de las capas
superiores finalmente sern encapsulados en una trama Ethernet. La captura
de todos los marcos dela capa de enlace le dar, por lo tanto, todos los
mensajes enviados/recibidos desde/por todos los protocolos y aplicaciones que
se ejecutan en el ordenador.

El segundo componente es el analizador de paquetes, el cual muestra

los contenidos de todos los campos dentro de un mensaje de protocolo. Para
ello, el analizador de paquetes debe "entender" la estructura de todos los
mensajes intercambiados por los protocolos. Por ejemplo, supongamos que
estamos interesados en mostrar los distintos campos de mensajes
intercambiados por el protocolo HTTP en la Figura 1. El analizador de paquetes
entiende el formato de las tramas Ethernet, por lo que se puede identificar el
datagrama IP dentro de una trama Ethernet. Tambin comprende el formato de
datagrama IP, de modo que pueda extraer el segmento TCP dentro del
datagrama
IP.
Por ltimo, entiende el protocolo HTTP y as, por ejemplo, sabe que los
primeros bytes de un mensaje HTTP contendr la cadena "GET", "POST", o
"HEAD", como se muestra en la Figura 2.8 en el texto.
Estaremos
usando
el
analizador
de
paquetes
Wireshark
[http://www.wireshark.org/] para estos laboratorios, lo que nos permite

visualizar el contenido de los mensajes enviados/recibidos desde /por los

protocolos en los diferentes niveles dela pila de protocolos. (Tcnicamente
hablando, Wireshark es un analizador de paquetes que utiliza una biblioteca de
captura de paquetes en el ordenador). Wireshark es un analizador de
protocolos de red gratuito que se ejecuta en Windows, Linux / Unix, y Mac. Es
un analizador de paquetes ideal para nuestros laboratorios-es estable, tiene
una gran base de usuarios y soporte bien documentado, que incluye una gua
de usuario (http://www.wireshark.org/docs/wsug_html_chunked/), pginas de
manual (http:// www.wireshark.org/docs/man-pages/), y una detallada FAQ
(http://www.wireshark.org/faq.html), una rica funcionalidad que incluye la
capacidad de analizar cientos de protocolos, y unainterfaz de usuario bien
diseada. Funciona en ordenadores que utilizan Ethernet, Token Ring, FDDI,
serial (PPP y SLIP), 802.11 LAN inalmbricas y conexiones ATM (si el sistema
operativo en el que se est ejecutando permite a Wireshark hacerlo).

Descarga de Wireshark
Para ejecutar Wireshark, tendr que tener acceso a un equipo que es
compatible con Wireshark y el libpcap o WinPcap biblioteca de captura de
paquetes. El software libpcap ser instalado por ti, si no se instala dentro de su
sistema
operativo,
al
instalar
Wireshark.
Ver
http://www.wireshark.org/download.html
para una lista de sistemas operativos compatibles y los sitios de
descarga.
Descargue e instale el software Wireshark:
http://www.wireshark.org/download.htmly descargue e instale el ejecutable de
Wireshark
Descargue la gua del usuario de Wireshark.
El FAQ de Wireshark tiene una serie de consejos tiles y datos interesantes de
informacin, sobre todo si tiene problemas para instalar o ejecutar Wireshark.

Ejecutando Wireshark
Cuando ejecute el programa Wireshark, la interfaz grfica de usuario de
Wireshark de la Figura2 ser mostrada. Inicialmente, ninguna data ser
mostrada en las distintas ventanas.

La interfaz de Wireshark tiene cinco componentes principales:

Los mens de comandos son mens desplegables estndar situados en
la parte superior de la ventana. De inters para nosotros son los mens
Archivo
y
Captura.
El
men
Archivo
le permite guardar los datos capturados de paquetes o abrir un archivo
que
contiene
ya
capturado los paquetes de datos, y salir de la aplicacin Wireshark. El
men
de
captura
le permite iniciarla captura de paquetes.
La ventana de lista de paquetes muestra un resumen de una lnea por
cada
paquete
capturado, incluyendo el nmero de paquetes (asignado por Wireshark,
esto no es un nmero de paquetes contenido en el encabezado de algn
protocolo), el momento en que fue capturado el paquete, la fuente del
paquete y la direccin de destino, el tipo de protocolo y la informacin
especfica del protocolo contenida en el paquete. La lista de paquetes
puede ser clasificar de acuerdo a cualquiera de estas categoras
haciendo clic en un nombre de columna. El campo tipo de protocolo
indica el protocolo de ms alto nivel que envi o recibi este paquete, es
decir, el protocolo que es la fuente o sumidero final de este paquete.
La ventana de detalles de la cabecera del paquete proporciona detalles
sobre el paquete seleccionado (Resaltado) en la ventana de lista de

paquetes. (Para seleccionar un paquete en la ventana de lista de

paquetes, coloque el cursor sobre una lnea de resumen de un paquete
en la ventana de lista de paquetes y haga clic con el botn izquierdo del
ratn.). Estos detalles incluyen informacin acerca de la trama Ethernet
(suponiendo que el paquete fue enviado / recibido travs de una interfaz
Ethernet) y el datagrama IP que contiene este paquete. La cantidad de
detalle de la capa IP y Ethernet que se muestra se puede ampliar o
reducir al mnimo haciendo clic en los cuadros de ms o menos a la
izquierda de la lnea de la trama Ethernet o datagrama IP en la ventana
de detalles del paquete. Si el paquete ha sido trado por TCP o UDP, los
detalles TCP o UDP tambin se mostrarn, que de igual forma se puede
ampliar o reducir al mnimo. Por ltimo, los detalles sobre los protocolos
de ms alto nivel que envi o recibi este paquete tambin se
proporcionan.
La ventana de paquetes de contenido muestra el contenido completo del
datagrama capturado, en formato ASCII y hexadecimal.
Hacia la parte superior de la interfaz de usuario grfica de Wireshark,
esta la pantalla de filtro de paquetes por campo, en la que el nombre del
protocolo u otro tipo de informacin se puede introducir con el fin de
filtrar la informacin que aparece en la ventana de lista de paquetes (y
por lo tanto, la cabecera del paquete y de paquetes de contenidos de
Windows). En el siguiente ejemplo, vamos a utilizar la pantalla de filtro
de paquetes por campo para que Wireshark oculte (no muestre) los
paquetes excepto aquellos que corresponden a los mensajes HTTP.

Wireshark para una ejecucin de prueba

La mejor manera de aprender acerca de cualquier nueva pieza de
software es probarlo! Vamos a suponer que el equipo est conectado a
Internet a travs de un cable de interfaz Ethernet. Hacer lo siguiente:
1. Inicie su navegador web favorito, que mostrar su pgina de inicio
seleccionado.
2. Inicie el software Wireshark. Inicialmente, ver una ventana similar a la que
se muestra en la Figura 2, excepto que ningn dato de paquetes se podr ver
en la lista de paquetes, cabecera del paquete, o la ventana de contenidos de
paquetes, dado que Wireshark no ha comenzado todava la captura de
paquetes.
3. Para comenzar la captura de paquetes, seleccione el men desplegable de
captura y seleccione Opciones. Esto har que la ventana "Wireshark:
Capture Options" se muestre, como se muestra en la Figura 3.

Figura 3: Captura de Wireshark ventana de Opciones

4. Puede utilizar la mayora de los valores por defecto en esta ventana, pero
desmarque la opcin "Hide Capture info dialog" en las opciones
presentadas. Las interfaces de red (es decir, las conexiones fsicas) que su
equipo tiene hacia la red se mostrarn en la interfaz del men desplegable en
la parte superior de la ventana de Opciones de Captura. En caso de que su
equipo tiene ms de un interfaz de red activa (por ejemplo, si tiene una
conexin inalmbrica y un conexin Ethernet por cable), usted tendr que
seleccionar una interfaz a ser usada para enviar y recibir paquetes (mas
probable la interfaz de cable). Despus de seleccionar la interfaz de red (o
usar la interfaz por defecto elegida por Wireshark), haga clic en Inicio. La
captura de paquetes comenzar ahora - todos los paquetes enviados/recibidos
desde/por el equipo estn siendo capturados por Wireshark!
5. Una vez que comience la captura de paquetes, una ventana de resumen de
captura de paquetes aparecer, como se muestra en la Figura 4. Esta ventana
resume el nmero de paquetes de diversos tipos que estn siendo capturados,
y (importante!) contiene el botn Detener que le permite detener la captura de
paquetes. No deje de captura de paquetes an.

Figura 4: Ventana de captura de paquetes de Wireshark

6. Mientras Wireshark se est ejecutando, escriba la direccin URL:
http://gaia.cs.umass.edu/wireshark-labs/INTRO-wireshark-file1.html y
tenga esa pgina mostrada en su navegador. Para visualizar esta pgina, su
navegador se contactar con el servidor HTTP en gaia.cs.umass.edu e
intercambiara mensajes HTTP con el servidor para descargar esta pgina, como
se discuti en la seccin 2.2 del texto. Las tramas Ethernet que contienen estos
mensajes HTTP que sern capturados por Wireshark.
7. Despus de que su navegador ha mostrado la pgina INTRO-wiresharkfile1.html, detenga la captura de paquetes Wireshark seleccionando Stop en la
ventana de captura de Wireshark.
Esto har que la ventana de captura de Wireshark desaparezca y que la
ventana principal de Wireshark muestre todos los paquetes capturados desde
que
comenz
la
captura
de
paquetes.
La ventana principal de Wireshark ahora debe ser similar a la Figura 2. Ahora
tienes paquetes de datos que contiene todos los mensajes de protocolos
intercambiados entre su equipo y otras entidades de la red! Los mensajes HTTP
intercambiados con el servidor Web gaia.cs.umass.edu deberan aparecer en
algn lugar de la lista de paquetes capturado. Sin embargo, habr muchos
otros tipos de paquetes mostrados tambin (vase, por ejemplo, los diferentes
tipos de protocolos mostrados en la columna de Protocolo en la Figura 2).
A pesar de que la nica accin que se realizo fue descargar una pgina web,
evidentemente hubo muchos otros protocolos ejecutndose en el equipo que
no fueron vistos por el usuario. Vamos a aprender mucho ms acerca de estos
protocolos a medida que progresemos a travs del texto! Por ahora, slo debe

tener en cuenta que a menudo hay mucho ms all de lo que "lo que el ojo
puede ver"!
8. Escriba "http" (sin las comillas y en minsculas - todos los nombres de
protocolo estn en minsculas en Wireshark) en la ventana de visualizacin
especificacin de filtro en la parte superior de la ventana principal de
Wireshark. A continuacin, seleccione Aplicar (a la derecha de donde ingreso
"Http"). Esto har que slo mensajes HTTP sean mostrados en la ventana de
lista de paquetes.
9. Seleccione el primer mensaje HTTP mostrado en la ventana de lista de
paquetes. Este debe ser el mensaje HTTP GET que fue enviado desde el
ordenador al servidor HTTP gaia.cs.umass.edu. Cuando se selecciona el
mensaje HTTP GET, la trama Ethernet, el datagrama IP, el segmento TCP y la
informacin del encabezado del mensaje HTTP se mostrarn en la ventana de
cabeceras de paquete. Al hacer clic en las cajas de ms o menos en el lado
izquierdo de la ventana de detalles de paquetes, se minimizara la cantidad de
informacin mostrada de marcos, Ethernet, protocolo de Internet, y TCP. Se
maximizara la cantidad de informacin mostrada sobre el protocolo HTTP. La
pantalla de Wireshark debe verse ms o menos como se muestra en Figura 5.
(Note, en particular, la cantidad minimizada de informacin de protocolo para
todos los protocolos excepto HTTP, y la cantidad maximizada de informacin de
protocolo HTTP en la ventana de cabecera de paquete).
10. Salir de Wireshark
Felicitaciones! Ya ha completado el primer laboratorio.

Figura 5: pantalla de Wireshark despus del paso 9

Entregables
El objetivo de este primer laboratorio fue sobre todo presentarle a Wireshark.
Las siguientes preguntas demostraran que ha sido capaz de conseguir poner
Wireshark en marcha y funcionando, y ha explorado algunas de sus
capacidades.
Conteste
las
siguientes
preguntas,
basadas
en
su
experimentacin con Wireshark:
1. Haga una lista de hasta 10 protocolos diferentes que aparecen en la
columna de protocolos en la ventana de lista de paquetes (sin filtro) en el paso
7.
RPTA:
ICMPV6
TCP
SSL
DNS
NBNS
LLMNR
TLSV1.2
HTTP
2. Cunto tiempo le tom a partir del momento en que el mensaje HTTP GET
fue enviado hasta que la respuesta HTTP OK fue recibida? (De manera
predeterminada, el valor de la columna de tiempo en la ventana del lista de
paquetes la cantidad de tiempo, en segundos, desde que comenz el rastreo
de Wireshark. Para mostrar el campo Hora en el formato de la hora del da,
seleccione vista en el men desplegable de Wireshark, a continuacin,
seleccione Formato de tiempo para mostrar, a continuacin, seleccione la hora
del da.
16.110886000 segundos
2015-04-05 12:36:13.375505000 hora del da
3. Cul es la direccin de Internet de gaia.cs.umass.edu (tambin conocido
como wwwnet. cs.umass.edu)? Cul es la direccin de Internet de su
computadora?
128.119.245.12
192.168.0.105
4. Imprimir los dos mensajes HTTP que se muestran en el paso 9. Para ello,
seleccione Imprimir en Archivo del men de comandos de Wireshark y
seleccione "solo paquete seleccionado" y "Imprimir como se muestra" y luego
haga clic en Aceptar.

Nota:
Traducido del libro:
Computer Networking: A Top Down Approach,
5th edition.
Jim Kurose, Keith Ross
Addison-Wesley, 2007