Practicas de Wireshark - Basico

10/4/2018 practicas de wireshark
PRACTICAS DE WIRESHARK
Ejercicio 0
Borramos la caché y hacemos ping a google
Con el Wireshark vemos los paquetes capturados del protocolo ICMP

Escriba sus observaciones:.....................................................................................................................................................................................................................................................................
....................................................................................................................................................................................................................................................................................................................
....................................................................................................................................................................................................................................................................................................................
.
1/20
10/4/2018 practicas de wireshark – Título del sitio
Ejercicio 2
Realizamos una captura de los paquetes ICMP generados tras la ejecución de la orden ping
http://www.elpais.com. Aplicamos un filtro ICMP

....................................................................................................................................................................................................................................................................................................................
....................................................................................................................................................................................................................................................................................................................
....................................................................................................................................................................................................................................................................................................................
....................................................................................................................................................................................................................................................................................................................
....................................................................................................................................................................................................................................................................................................................
2/20
Ejercicio 3
Filtramos los paquetes DNS por el puerto 53
Realizamos una nueva captura sustituyendo en la orden ping el nombre de la

máquina donde se aloja la página de la nba por su dirección IP.
Observando los paquetes capturados, comprobamos que no se ha realizado ninguna consulta al DNS.
3/20

....................................................................................................................................................................................................................................................................................................................
....................................................................................................................................................................................................................................................................................................................
....................................................................................................................................................................................................................................................................................................................
....................................................................................................................................................................................................................................................................................................................
....................................................................................................................................................................................................................................................................................................................
Ejercicio 4
Borramos las entradas de la cache de ARP. Capturamos el tráfico generado por la ejecución de la
orden ping http://www.alotrolado.com.
Ejercicio 3
Filtramos los paquetes DNS por el puerto 53
Filtramos por protocolo ARP
4/20

....................................................................................................................................................................................................................................................................................................................
....................................................................................................................................................................................................................................................................................................................
....................................................................................................................................................................................................................................................................................................................
....................................................................................................................................................................................................................................................................................................................
....................................................................................................................................................................................................................................................................................................................
Ejercicio 5
Capturamos los paquetes IP derivados de la ejecución de la orden tracert http://www.rae.es.
Capturamos los paquetes IP derivados de la ejecución de la orden tracert http://unap.edu.pe.
Comprobamos cómo aumenta el TTL en cada mensaje ICMP enviado
5/20
Sabe que llega a la máquina final porque indica traza completa.

....................................................................................................................................................................................................................................................................................................................
....................................................................................................................................................................................................................................................................................................................
....................................................................................................................................................................................................................................................................................................................
....................................................................................................................................................................................................................................................................................................................
....................................................................................................................................................................................................................................................................................................................
Ejercicio 7
Desde el navegador solicitamos una página web (por ejemplo: http://www.nba.com). Cuando la
página haya cargador detenemos la captura.
6/20
Paquetes TCP
7/20
explicacion de como usar
CAPTURA DE PAQUETES
Después de descargar e instalar Wireshark, puede iniciar y haga clic en el nombre de una interfaz en
la Lista de interfaz para comenzar la captura de paquetes en esa interfaz. Por ejemplo, si desea
capturar el tráfico en la red inalámbrica, haga clic en la interfaz inalámbrica.Puede configurar las
características avanzadas haciendo clic en Opciones de captura, pero esto no es necesario por
ahora.
8/20
Tan pronto como haga clic en el nombre de la interfaz, verá los paquetes comienzan a aparecer en
tiempo real. Wireshark captura cada paquete enviado desde o hacia su sistema. Si está capturando
en una interfaz inalámbrica y tener el modo promiscuo habilitado en sus opciones de captura, también
verá otra los otros paquetes en la red.
9/20
Haga clic en el botón de captura parada cerca de la esquina superior izquierda de la ventana cuando
se desea detener la captura de tráfico.
10/20
LA CODIFICACIÓN EN COLOR
Es probable que vea los paquetes resaltados en verde, azul y negro. Wireshark utiliza colores para
ayudarle a identificar los tipos de tráfico de un vistazo. Por defecto, el verde es el tráfico TCP, azul
oscuro es el tráfico DNS, azul claro es el tráfico UDP y negro identifica los paquetes TCP con
problemas – por ejemplo, podrían haber sido entregadas fuera de orden.
11/20
CAPTURA DE EJEMPLO
Si no hay nada interesante en su propia red de inspeccionar, wiki de Wireshark tiene cubierto. El wiki
contiene una página de archivos de captura de la muestra que se puede cargar e inspeccionar.
La apertura de un archivo de captura es fácil; simplemente haga clic en Abrir en la pantalla principal y
busque el archivo. También puede guardar sus propias capturas de Wireshark y abrirlos más tarde.
12/20
FILTRADO DE PAQUETES
Si usted está tratando de inspeccionar algo específico, como el tráfico de un programa envía cuando
llamando a casa, ayuda a cerrar todas las demás aplicaciones que utilizan la red para que pueda
reducir el tráfico. Aún así, es probable que tenga una gran cantidad de paquetes para tamizar a
través. Ahí es donde los filtros de Wireshark vienen en.
La forma más básica para aplicar un filtro es, escribiendo en la caja del filtro en la parte superior de la
ventana y hacer clic en Aplicar (o pulsando Enter). Por ejemplo, escriba “dns” y verás paquetes DNS
solamente. Cuando empiezas a escribir, Wireshark le ayudará Autocompletar su filtro.
13/20
También puede hacer clic en el menú Analizar y seleccione Mostrar Filtros para crear un nuevo filtro.
14/20
Otra cosa interesante que puede hacer es clic derecho en un paquete y seleccione Follow TCP
Stream.
15/20
Vas a ver la conversación completa entre el cliente y el servidor.
16/20
Cierre la ventana y usted encontrará un filtro se ha aplicado de forma automática – Wireshark que se
muestran los paquetes que componen la conversación.
17/20
INSPECCIÓN DE PAQUETES
Haga clic en un paquete para seleccionarlo y usted puede cavar hacia abajo para ver sus detalles.
18/20
También puede crear filtros de aquí – simplemente haga clic derecho en uno de los detalles y utilizar
el submenú Aplicar como filtro para crear un filtro basado en él.
19/20
Wireshark es una herramienta muy potente, y este tutorial es sólo arañando la superficie de lo que
puede hacer con él. Los profesionales lo utilizan para depurar las implementaciones de protocolo de
red, examinar los problemas de seguridad e inspeccionar partes internas del protocolo de red.
20/20

Practicas de Wireshark - Basico

Diunggah oleh

Informasi Dokumen

Deskripsi Asli:

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Practicas de Wireshark - Basico

Diunggah oleh

Hak Cipta:

Format Tersedia

10/4/2018 practicas de wireshark

Borramos la caché y hacemos ping a google

Con el Wireshark vemos los paquetes capturados del protocolo ICMP

Escriba sus observaciones:.....................................................................................................................................................................................................................................................................

Realizamos una nueva captura sustituyendo en la orden ping el nombre de la

Escriba sus observaciones:.....................................................................................................................................................................................................................................................................

Filtramos por protocolo ARP

Escriba sus observaciones:.....................................................................................................................................................................................................................................................................

Comprobamos cómo aumenta el TTL en cada mensaje ICMP enviado

Sabe que llega a la máquina final porque indica traza completa.

explicacion de como usar

Vas a ver la conversación completa entre el cliente y el servidor.

Anda mungkin juga menyukai