Universidad Surcolombiana

Facultad de Ingeniera
Programa de Ingeniera Electrnica

Uso de Wireshark para ver las unidades de datos del protocolo

Objetivos de aprendizaje

Poder explicar el propsito de un analizador de protocolos (Wireshark).

Poder realizar capturas bsicas de la unidad de datos del protocolo (PDU) mediante el uso
de Wireshark.
Poder realizar un anlisis bsico de la PDU en un trfico de datos de red simple.
Experimentar con las caractersticas y opciones de Wireshark, como captura de PDU y
visualizacin de filtrado.

Informacin bsica

Wireshark es un analizador de protocolos de software o una aplicacin husmeador de paquetes

que se utiliza para el diagnstico de fallas de red, verificacin, desarrollo de protocolo y software y
educacin. Antes de junio de 2006, Wireshark se conoca como Ethereal.

Un husmeador de paquetes (tambin conocido como un analizador de red o analizador de

protocolos) es un software informtico que puede interceptar y registrar trfico de datos pasando
sobre una red de datos. Mientras el flujo de datos va y viene en la red, el husmeador captura
cada unidad de datos del protocolo (PDU) y puede decodificar y analizar su contenido de acuerdo
a la RFC correcta u otras especificaciones.

Wireshark est programado para reconocer la estructura de los diferentes protocolos de red. Esto
le permite mostrar la encapsulacin y los campos individuales de una PDU e interpretar su
significado. Es una herramienta til para cualquiera que trabaje con redes y se puede utilizar en la
mayora de las prcticas de laboratorio en los cursos CCNA para el anlisis de datos y el
diagnstico de fallas.

Para obtener ms informacin y para descargar el programa visite: http://www.Wireshark.org

Escenario

Para capturar las PDU, la computadora donde est instalado Wireshark debe tener una conexin
activa a la red y Wireshark debe estar activo antes de que se pueda capturar cualquier dato.

Cuando se inicia Wireshark, se muestra la siguiente pantalla.

Para empezar con la captura de datos es necesario ir al men Capture y seleccionar Options. El
cuadro de dilogo Options provee algunas configuraciones que determinan el tipo de trfico de
datos que se va capturar.

Primero, es necesario estar seguro de que interfaz va a monitorear. De la lista de Interfaces,

seleccione el adaptador de red que desee y luego haga click en el botn start.

Pueden configurar otras opciones. Entre las que estn disponibles en Capture Options, merecen
examinarse las siguientes dos opciones.

Configurar Wireshark para capturar paquetes en un modo promiscuo.

Si esta caracterstica NO est verificada, slo se capturarn las PDU destinadas a esta
computadora. Si esta caracterstica est verificada, se capturarn todas las PDU destinadas a esta
computadora y todas aquellas detectadas por la NIC de la computadora en el mismo segmento de
red (es decir, aquellas que pasan por la NIC pero que no estn destinadas para la computadora).
Nota: La captura de las otras PDU depende del dispositivo intermediario que conecta las
computadoras del dispositivo final en esta red. Si utiliza diferentes dispositivos intermediarios
(hubs, switches, routers) durante estos cursos, experimentar los diferentes resultados de
Wireshark.

Configurar Wireshark para la resolucin del nombre de red

Esta opcin le permite controlar si Wireshark traduce a nombres las direcciones de red
encontradas en las PDU. A pesar de que esta es una caracterstica til, el proceso de resolucin
del nombre puede agregar ms PDU a sus datos capturados, que podran distorsionar el anlisis.
Tambin hay otras configuraciones de proceso y filtrado de captura disponibles.

Para detener el proceso de captura haga click en el botn Stop. Tambin puede ir al men
Capture y hacer click en stop.

La ventana de visualizacin principal de Wireshark tiene tres paneles.

El panel de Lista de PDU (o Paquete) ubicado en la parte superior del diagrama muestra un
resumen de cada paquete capturado. Si hace clic en los paquetes de este panel, controla lo que se
muestra en los otros dos paneles.

El panel de detalles de PDU (o Paquete) ubicado en el medio del diagrama, muestra ms

detalladamente el paquete seleccionado en el panel de Lista del paquete.
El panel de bytes de PDU (o paquete) ubicado en la parte inferior del diagrama, muestra los datos
reales (en nmeros hexadecimales que representan el binario real) del paquete seleccionado en el
panel de Lista del paquete y resalta el campo seleccionado en el panel de Detalles del paquete.

Cada lnea en la Lista del paquete corresponde a una PDU o paquete de los datos capturados. Si
seleccion una lnea en este panel, se mostrarn ms detalles en los paneles Detalles del
paquete y Bytes del paquete. El ejemplo de arriba muestra las PDU capturadas cuando se utiliz
la utilidad ping y cuando se accedi a http://www.Wireshark.org. Se seleccion el paquete nmero
1 en este panel.

El panel Detalles del paquete muestra al paquete actual (seleccionado en el panel Lista de
paquetes) de manera ms detallada. Este panel muestra los protocolos y los campos de protocolo
de los paquetes seleccionados. Los protocolos y los campos del paquete se muestran con un rbol
que se puede expandir y colapsar.

El panel Bytes del paquete muestra los datos del paquete actual (seleccionado en el panel Lista
de paquetes) en lo que se conoce como estilo hexdump. En esta prctica de laboratorio no se
examinar en detalle este panel. Sin embargo, cuando se requiere un anlisis ms profundo, esta
informacin que se muestra es til para examinar los valores binarios y el contenido de las PDU.

La informacin capturada para las PDU de datos se puede guardar en un archivo. Ese archivo se
puede abrir en Wireshark para un futuro anlisis sin la necesidad de volver a capturar el mismo
trfico de datos. La informacin que se muestra cuando se abre un archivo de captura es la misma
de la captura original.

Cuando se cierra una pantalla de captura de datos o se sale de Wireshark se le pide que guarde
las PDU capturadas.

Si hace clic en Continue without Saving se cierra el archivo o se sale de Wireshark sin guardar
los datos capturados que se muestran.

Tarea 1: Captura de PDU mediante ping

Paso 1:
Asegrese de haber elegido opciones de configuracin adecuadas e inicie la captura de paquetes.
Desde la lnea de comando del equipo, haga ping a www.usco.edu.co, www.google.com,
www.facebook.com, www.yahoo.com o cualquier otro sitio web que usted desee.

Despus de recibir las respuestas exitosas al ping en la ventana de lnea de comandos, detenga la
captura del paquete.

Paso 2: Examine el panel Lista de paquetes.

El panel Lista de paquetes en Wireshark debe verse ahora parecido a ste:
Observe los paquetes de la lista de arriba. Nos interesan los nmeros de paquetes 6, 7, 8, 9, 11,
12, 14 y 15.

Localice los paquetes equivalentes en la lista de paquetes de su equipo.

Si realiz el Paso 1, haga coincidir los mensajes que se muestran en la ventana de lnea de
comandos cuando el ping se ejecut con los ocho paquetes capturados por Wireshark.

Responda lo siguiente desde la lista de paquetes Wireshark:

Qu protocolo se utiliza por ping? ______________________________
Cul es el nombre completo del protocolo? ______________________________
Cules son los nombres de los dos mensajes ping? ______________________________
_____________________________________________________________________

Las direcciones IP de origen y destino que se encuentran en la lista son las que esperaba? S/No

Por qu? ___________________________________

Paso 3: Seleccione (resalte) con el mouse el primer paquete de solicitud de eco en la lista.

El panel de Detalles del paquete mostrar ahora algo parecido a:

Haga clic en cada uno de los cuatro + para expandir la informacin.

El panel de Detalles del paquete ser ahora algo parecido a:

Como puede ver, los detalles de cada seccin y protocolo se pueden expandir ms. Tmese el
tiempo para leer esta informacin. En esta etapa del curso, puede ser que no entienda
completamente la informacin que se muestra, pero tome nota de la que s reconozca.

Localice los dos tipos diferentes de Origen y Destino. Por qu hay dos tipos?

__________________________________________________________________

Cules son los protocolos que estn en la trama de Ethernet?

____________________________________________________________

Si selecciona una lnea en el panel de Detalles del paquete, toda o parte de la informacin en el
panel de Bytes del paquete tambin quedar resaltada.

Por ejemplo, si la segunda lnea (+ Ethernet II) est resaltada en el panel de detalles, el panel de
Bytes resalta ahora los valores correspondientes.

Esto muestra los valores binarios particulares que representan la informacin de la PDU. En esta
etapa del curso no es necesario entender esta informacin en detalle.

Paso 4: Vaya al men Archivo y seleccione Cerrar.

Haga clic en Continue without Saving cuando se muestre esta casilla de mensaje.
Tarea 3: Captura de HTTP PDU

Paso 1: Inicie la captura de paquetes.

Considerando que Wireshark sigue en funcionamiento desde los pasos anteriores, inicie la captura
de paquetes haciendo clic en la opcin Iniciar en el men Captura de Wireshark.

Nota: Si se contina desde pasos anteriores de esta prctica de laboratorio, no es necesario

configurar las opciones de captura. Inicie un navegador Web en el equipo donde ejecuta
Wireshark. Ingrese el URL de la USCO www.usco.edu.co. Una vez que la pgina Web se haya
descargado por completo, detenga la captura del paquete Wireshark.

Paso 2: Aumente el tamao del panel de Packet List de Wireshark y desplcese por las PDU
que se encuentren en la lista.

Localice e identifique los paquetes TCP y HTTP asociados con la descarga de la pgina Web.
Revise el contenido de cada uno de estos paquetes.

Recuerde que no es necesario que usted entienda en este momento todos los detalles contenidos
en los paquetes.

Tarea 4: Reflexin
Considere lo que puede proveer Wireshark sobre la informacin de encapsulacin referida a los
datos de red capturados. Relacione esto a los modelos de la capa OSI y TCP/IP. Es importante
que el usuario pueda reconocer y relacionar tanto los protocolos representados como la capa de
protocolo y los tipos de encapsulacin de los modelos con la informacin provista por Wireshark.

Tarea 5: Desafo
Analice cmo podra utilizar un analizador de protocolos como Wireshark para:

(1) diagnosticar fallas de una pgina Web para descargar con xito un navegador en un equipo
e
(2) identificar el trfico de datos en una red requerida por los usuarios.
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________