captura de paquetes recibe una copia de todos los marcos de capa de enlace
que se enva o recibidos por el equipo. La biblioteca de captura de paquetes
recibe una copia de todos los marcos de capa de enlace que es enviado o
recibido por su equipo.
Recordemos que en la discusin de la seccin1.5 en el texto (Figura1.20 ) que
los mensajes intercambiados por los protocolos de nivel superior, tales como
HTTP, FTP, TCP, UDP, DNS o IP son todos finalmente encapsulados en los
marcos de la capa de enlace que son transmitidos a travs de medios fsicos
tal como un cable Ethernet. En la figura 1, los medios de comunicacin fsicos
asumidos son Ethernet, y por lo tanto todos los protocolos de las capas
superiores finalmente sern encapsulados en una trama Ethernet. La captura
de todos los marcos dela capa de enlace le dar, por lo tanto, todos los
mensajes enviados/recibidos desde/por todos los protocolos y aplicaciones que
se ejecutan en el ordenador.
Descarga de Wireshark
Para ejecutar Wireshark, tendr que tener acceso a un equipo que es
compatible con Wireshark y el libpcap o WinPcap biblioteca de captura de
paquetes. El software libpcap ser instalado por ti, si no se instala dentro de su
sistema
operativo,
al
instalar
Wireshark.
Ver
http://www.wireshark.org/download.html
para una lista de sistemas operativos compatibles y los sitios de
descarga.
Descargue e instale el software Wireshark:
http://www.wireshark.org/download.htmly descargue e instale el ejecutable de
Wireshark
Descargue la gua del usuario de Wireshark.
El FAQ de Wireshark tiene una serie de consejos tiles y datos interesantes de
informacin, sobre todo si tiene problemas para instalar o ejecutar Wireshark.
Ejecutando Wireshark
Cuando ejecute el programa Wireshark, la interfaz grfica de usuario de
Wireshark de la Figura2 ser mostrada. Inicialmente, ninguna data ser
mostrada en las distintas ventanas.
tener en cuenta que a menudo hay mucho ms all de lo que "lo que el ojo
puede ver"!
8. Escriba "http" (sin las comillas y en minsculas - todos los nombres de
protocolo estn en minsculas en Wireshark) en la ventana de visualizacin
especificacin de filtro en la parte superior de la ventana principal de
Wireshark. A continuacin, seleccione Aplicar (a la derecha de donde ingreso
"Http"). Esto har que slo mensajes HTTP sean mostrados en la ventana de
lista de paquetes.
9. Seleccione el primer mensaje HTTP mostrado en la ventana de lista de
paquetes. Este debe ser el mensaje HTTP GET que fue enviado desde el
ordenador al servidor HTTP gaia.cs.umass.edu. Cuando se selecciona el
mensaje HTTP GET, la trama Ethernet, el datagrama IP, el segmento TCP y la
informacin del encabezado del mensaje HTTP se mostrarn en la ventana de
cabeceras de paquete. Al hacer clic en las cajas de ms o menos en el lado
izquierdo de la ventana de detalles de paquetes, se minimizara la cantidad de
informacin mostrada de marcos, Ethernet, protocolo de Internet, y TCP. Se
maximizara la cantidad de informacin mostrada sobre el protocolo HTTP. La
pantalla de Wireshark debe verse ms o menos como se muestra en Figura 5.
(Note, en particular, la cantidad minimizada de informacin de protocolo para
todos los protocolos excepto HTTP, y la cantidad maximizada de informacin de
protocolo HTTP en la ventana de cabecera de paquete).
10. Salir de Wireshark
Felicitaciones! Ya ha completado el primer laboratorio.
Entregables
El objetivo de este primer laboratorio fue sobre todo presentarle a Wireshark.
Las siguientes preguntas demostraran que ha sido capaz de conseguir poner
Wireshark en marcha y funcionando, y ha explorado algunas de sus
capacidades.
Conteste
las
siguientes
preguntas,
basadas
en
su
experimentacin con Wireshark:
1. Haga una lista de hasta 10 protocolos diferentes que aparecen en la
columna de protocolos en la ventana de lista de paquetes (sin filtro) en el paso
7.
RPTA:
ICMPV6
TCP
SSL
DNS
NBNS
LLMNR
TLSV1.2
HTTP
2. Cunto tiempo le tom a partir del momento en que el mensaje HTTP GET
fue enviado hasta que la respuesta HTTP OK fue recibida? (De manera
predeterminada, el valor de la columna de tiempo en la ventana del lista de
paquetes la cantidad de tiempo, en segundos, desde que comenz el rastreo
de Wireshark. Para mostrar el campo Hora en el formato de la hora del da,
seleccione vista en el men desplegable de Wireshark, a continuacin,
seleccione Formato de tiempo para mostrar, a continuacin, seleccione la hora
del da.
16.110886000 segundos
2015-04-05 12:36:13.375505000 hora del da
3. Cul es la direccin de Internet de gaia.cs.umass.edu (tambin conocido
como wwwnet. cs.umass.edu)? Cul es la direccin de Internet de su
computadora?
128.119.245.12
192.168.0.105
4. Imprimir los dos mensajes HTTP que se muestran en el paso 9. Para ello,
seleccione Imprimir en Archivo del men de comandos de Wireshark y
seleccione "solo paquete seleccionado" y "Imprimir como se muestra" y luego
haga clic en Aceptar.
Nota:
Traducido del libro:
Computer Networking: A Top Down Approach,
5th edition.
Jim Kurose, Keith Ross
Addison-Wesley, 2007