Otoño-2018
Materia: Modelos de Redes Practica de Laboratorio
INTRODUCCIÓN
El aprender a usar de forma correcta los protocolos Sniffers viéndola como una herramienta
fundamental para la administración de redes, para observar el tráfico de datos que circula por
ellas, al igual que protocolos, etc…
WIRESHARK nos permite analizar paquetes de red que tratará de capturar paquetes de red y
trata de mostrar que los paquetes de datos que sean lo más detallado posible.
OBJETIVO:
Como también el identificar los componentes de wireshark para que al descargar algún
material de interés por internet el ser capaz de identificar los protocolos usados.
MATERIALES UTILIZADOS
METODOLOGIA:
http://www.wireshark.org/download.html
DESCRIPCION DE LA PRACTICA
Para iniciar con la práctica debemos captura de datos es necesario ir al menú Captura y
seleccionar Opciones. El cuadro de diálogo Opciones provee una serie de configuraciones y
filtros que determinan el tipo y la cantidad de tráfico de datos que se captura.
Es importante notar cuantas tarjetas de red tenemos en nuestro equipo y cuál de ellas vamos a
utilizar para monitorizar el tráfico.
La zona 1 es el área de definición de filtros y, como veremos nos permite definir patrones de
búsqueda para visualizar aquellos paquetes o protocolos que nos interesen.
La zona 2 se corresponde con la lista de visualización de todos los paquetes que se están
capturando en tiempo real. Interpretar correctamente los datos proporcionados en esta zona
(tipo de protocolo, números de secuencia, flags, marcas de tiempo, puertos, etc.) nos va a
permitir, en ocasiones, deducir el problema sin tener que realizar una auditoría minuciosa.
La zona 3 permite desglosar por capas cada una de las cabeceras de los paquetes
seleccionados en la zona 2 y nos facilitará movernos por cada uno de los campos de las
mismas.
Por último, la zona 4 representa, en formato hexadecimal y ASCII, el paquete en bruto, nos
presenta como tal y como fue capturado por nuestra tarjeta de red.
Materia: Modelos de Redes Practica de Laboratorio
ACTIVIDAD
Ahora haremos una prueba utilizando el comando ping en una consola. Primero oprima el
botón “Capturar” en wireshar y luego realice un ping hacia alguno de los equipos en la red (por
ejemplo www.google.com), después de unos segundos detenga la captura, y conteste a las
siguientes preguntas:
Haga clic en cada uno de los cuatro «+» para expandir la información.
1. Como puede ver, los detalles de cada sección y protocolo se pueden expandir más.
Tómese el tiempo para leer esta información.
2. Puede ser que no entienda completamente la información que se muestra, pero tome
nota de la que sí reconozca.
3. Conteste lo siguiente utilizando el panel de detalle de paquetes:
4. Localice los 2 tipos diferentes de dirección «origen» y «destino», ¿por qué hay 2 tipos?
5. ¿Cuáles son los protocolos que están en la trama de Ethernet? IEEE 802.3
6. Ahora en el panel de detalle de bytes, encuentre cual es el mensaje que se envían los
equipos al utilizar el protocolo ICMP
Materia: Modelos de Redes Practica de Laboratorio
3. - eth.addr == ff:ff:ff:ff:ff:ff
4. – fractalgeneratorprotocol
Realiza la búsqueda y descarga de una imagen y/o un archivo PDF y descárgalo mientras
capturas paquetes con wireshark. (NOTA: No le cambies el nombreal guardarlo)
CONCLUSIONES:
Nos deja ver el manejo de información en la red, y sus características, con lo cual tener un
control manual de lo que entre y sale de nuestra red.
BIBLIOGRAFIA
http://www.wireshark.org/download.html http://manualwireshark.blogspot.mx/
http://es.slideshare.net/YULEIDYVELEZ/que-es-wireshark
https://seguridadyredes.wordpress.com/2008/02/14/analisis-de-red-con-
wiresharkinterpretando-los-datos/