REDES DE COMUNICACIN I

WIRESHARK (Septiembre 2012)

Yineth Paola Prez Bez <072003> ingenieriatel.yineth@hotmail.com
Palabras Claves; Wireshark, ping 4.2.2.2,

que se utiliza para acceder fcilmente a las capas de red de bajo nivel. IV. PROCEDIMIENTO A. Configuracin de Captura Wireshark Para el uso del Wireshark con la intencin de la captura de las trazas se sigui los siguientes pasos: Paso 1. Acceder Wireshark. Paso 2. En la barra de herramientas del Wireshark seleccionar la opcin Edit preference. Paso 3. Elegir la opcin Columns. En esta parte el Wireshark muestra informacin de las caractersticas que se quiere saber sobre el trfico a capturar (paquetes), dando la opcin de elegir la informacin de inters por el usuario, como los son:

I. RESUMEN Todo administrador de red o seguridad, tarde o temprano se ve obligado a enfrentar algn problema que lo obligue a analizar qu est sucediendo en su red en el nivel ms bajo que pueda. En este primer artculo intento dar una introduccin al anlisis de protocolo y cmo este nos puede servir para: solucionar problemas, analizar el desempeo de las redes, desarrollar software y protocolos. II. INTRODUCCIN

na herramienta bsica para observar los mensajes intercambiados entre aplicaciones es un analizador de protocolos (packet sniffer). Un analizador de protocolos es un elemento pasivo, nicamente observa mensajes que son transmitidos y recibidos desde y hacia un elemento de la red, pero nunca enva l mismo mensajes. En su lugar, un analizador de protocolos recibe una copia de los mensajes que estn siendo recibidos o enviados en el terminal donde est ejecutndose. Est compuesto principalmente de dos elementos: una librera de captura de paquetes, que recibe una copia de cada trama de enlace de datos que se enva o recibe, y un analizador de paquetes, que muestra los campos correspondientes a cada uno de los paquetes capturados III. .MARCO TEORICO A. Wireshark Wireshark antes conocido como Ethereal es un software que es usado para ver en forma detallada las estadsticas acerca de las interfaces configuradas, los sockets y las tablas de enrutamiento de la red. Muestra en varios formatos el contenido de las estructuras de datos que contienen informacin relacionada con la red, adems de esto permite capturar y analizar las tramas Ethernet. Funciona en varios sistemas operativos y es software de distribucin libre lo que hace que sea una ventaja para el desarrollo de este proyecto. Para el correcto funcionamiento del Wireshark es necesario de la herramienta WinPcap, para el establecimiento de las interfaces a sniffear. Esta herramienta accede a la red directamente a la capa de enlace en los entornos Windows, permitiendo a las aplicaciones capturar y transmitir paquetes de la red. Conforme a lo anterior se puede decir que WinPcap establece un directo curso que extiende el sistema operativo para proporcionar acceso de bajo nivel de red, y una biblioteca

No: es la etiqueta o el nmero de identificacin de cada uno de los paquetes. Time: hace referencia al instante en que llega el paquete, este puede ser tanto de llegada al fuente como al destino. Source: esta muestra la direccin de la fuente que est enviando una solicitud. Destination: esta es la direccin del destino la que recibe las solicitudes enviadas y enva lo solicitado. Propocol: el tipo de protocolo con el que se est trabajando para realizar la comunicacin de las dos entidades (unidad de equipo con el servidor). Length: tamao del paquete que llega tanto al destino con a la fuente.

REDES DE COMUNICACIN I Info: muestra el dato acerca del suceso que present, mostrando el nombre del servidor al que accedi o la accin realizada.

Fig. 3. Interfaz de visualizacin de Wireshark durante una captura

El tamao de la muestra es de 5000 paquetes, esta cifra es escogida porque es una muestra donde se puede analizar y ver caractersticas del trfico de forma significativa como se muestra en la figura 4.
Fig. 1. Preferencias para la captura

Continuando con la configuracin de la captura. Paso 4. se procede entonces a configurar el tiempo de llegada de los paquetes, ajustndolo para que arroje la cifra ms significativa que es nanosegundos como se muestra en la figura 2.

Fig. 4. Opciones de Captura

Fig. 2. Formato del tiempo de la captura

Una vez se han realizado estos pasos se puede observar el proceso de captura al Wireshark con la herramienta WinPcap para ejemplo del lector esto se muestra en el figura 3.

Para la obtencin de la traza de Wireshark es necesario exportarla a un archivo de texto plano en un tipo de formato CSV Comma Separate Values summary (*.cvs). Este tipo de formato da la gran ventaja de exportar los datos de una manera mucho ms ordenada, debido a que lo hace por columnas, segn las caractersticas que se hallan seleccionado en el Edit preference. El archivo de la traza se puede ver en la figura 4.

REDES DE COMUNICACIN I A. Escenarios principio Cundo utilizar test Ping

Figura 5. Archivo de texto plano exportado de Wireshark

V. ANLISIS Y RESULTADOS

Para verificar la conectividad del computador al router. Para verificar la actividad de la red. Para verificar la conectividad a Internet. Puede utilizar una direccin IP (es decir, 4.2.2.2 o 8.8.8.8) para comprobar si el router est conectado. Esto es til cuando se puede ver una direccin IP de su proveedor de servicios de Internet (ISP) en la pgina de estado del router, pero no puede navegar por cualquier sitio web. Usted tambin puede hacer ping a un sitio web (por ejemplo www.facebook.com) para verificar la conectividad total a Internet. Si puede hacer ping al sitio web y obtener respuestas, pero el equipo an no puede navegar por otros sitios web, que te dice que hay un problema en el equipo y no un problema del router.

B. Las respuestas de ping Ping funciona mediante el envo de un Internet Control Message Protocol (ICMP) Echo Request a una interfaz especificada en la red y a su vez, enva respuestas para validar la conexin.
Figura 6. Filtro de Protocolo HTTP

Ping es una herramienta de diagnstico que permite al usuario verificar que una direccin IP particular existe y puede aceptar peticiones. Una prueba de ping ayuda a rastrear la comunicacin entre el ordenador y el router o cualquier dispositivo conectado a la red. El comando ping tambin se puede utilizar para la solucin de problemas para probar la conectividad y el tiempo de respuesta medida. Realizacin de una prueba de ping en el marco de sus pasos de solucin de problemas ser de gran ayuda en la solucin de problemas de conectividad, tanto para computadoras cableadas e inalmbricas.

La respuesta del comando ping es lo ms importante para mantener un ojo en la hora de realizar una prueba de ping. Sabiendo lo que significa cada respuesta ayudar a identificar la ruta de solucin de problemas de derecho. A continuacin se presentan las respuestas principales que comnmente vemos al hacer ping. Responder a - Significa que la conexin es buena. Tiempo de espera agotado - El comando ping ha agotado el tiempo porque no hubo respuesta desde el host o el host de destino no funciona. Host desconocido - Esta respuesta significa que el equipo no puede reconocer la direccin IP que est intentando hacer ping. Por lo general, este mensaje de error se recomienda al usuario comprobar la ortografa del nombre de host. Red de Destino / Host unreachable - Esto significa que el host que est tratando de hacer ping no funciona o no est funcionando en la red. Error de hardware - Esto generalmente significa que el adaptador de red est deshabilitado o que haya desenchufado el cable Ethernet.

Figura 7. Ping 4.2.2.2

REDES DE COMUNICACIN I PROTOCOLOS A. Capa de Aplicacin HTTP: Hypertext Transfer Protocol (protocolo de transferencia dehipertexto) es el protocolo usado en cada transaccin de la World Wide Web. SDDP: Protocolo Simple de Descubrimiento Servicios (Simple Service Discovery Protocol) es protocolo que sirve para la bsqueda dispositivos UPnP ( conjunto de protocolos comunicacin que permite a perifricos en red. de un de de E. Capa de Enlace

ARP: Address Resolution Protocol (Protocolo de resolucin de direcciones).Es un protocolo de la capa de enlace de datos responsable de encontrar la direccin hardware (Ethernet MAC) que corresponde a una determinada direccin IP. MODO ATAQUE En una red wireless, puedes obtener la informacin de las personas que estn navegando por internet utilizando ese medio. Esa seria la manera de ataque utilizando Wireshark para monitorear la red y as mirar normalidades al instante. Direcciones IP Nombre de Host Router y Rutas de Transmisin Datos (texto plano) Informacin de Protocolos

Un paquete SSDP consiste en un HTTP-Request con la instruccin 'NOTIFY' para anunciar o con 'M-SEARCH' para buscar un servicio. El HTTP-Body queda vaco. La cabecera contiene atributos especficos de UPnP. DNS: Domain Name System (sistema de nombres de dominio) es un sistema de nomenclatura jerrquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. FTP (File Transfer Protocol, Protocolo de Transferencia de Archivos) es ofrecido por la capa de aplicacin del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. B. Capa de sesin SSL: Secure Sockets Layer (capa de conexin segura) son protocolos criptogrficos que proporcionan comunicaciones seguras por una red, comnmente Internet. C. Capa de Transporte UDP: User Datagram Protocol es un protocolo del nivel de transporte basado en el intercambio de datagramas. TCP: Transmission Control Protocol (Protocolo de Control de Transmisin), es uno de los protocolos fundamentales en Internet. D. Capa de Red ICMPv6: Protocolo de Mensajes de Control de Internet Versin 6 (ICMP para IPv6) es una nueva versin de ICMP y es una parte importante de la arquitectura IPv6.

CONCLUSIONES Wireshark es un programa muy til para este tipo de cosas, tanto para ahondar en software que no conocemos como para investigar la seguridad de nuestro equipo. No me ha parecido un software extremadamente intuitivo, y queda el experimentar con ms filtros y probar a fondo el programa. Como hemos visto, Wireshark viene provisto de innumerables funcionalidades gracias a las cuales podremos identificar y analizar mltiples problemas de red, no solo aquellos causados por malas configuraciones o fallos en dispositivos sino tambin un gran abanico de ataques, externos e internos, que pueden tomar diversas formas. Wireshark, aparte de ser uno de los mejores analizadores de protocolos actuales, es una excelente fuente de conocimiento para todo entusiasta de las redes y las comunicaciones. REFERENCIAS
[1] http://www6.nohold.net/Cisco2/ukp.aspx?pid=82&vw=1&articl eid=24664 [2] http://www.wireshark.org/

ANEXOS

REDES DE COMUNICACIN I Traza 1: PRIMEROEX Traza 2: SEGUNDOEX Traza 3: TERCEROEX Traza 4: CUARTOEX
Primer Autor Yineth Paola Prez Bez Estudiante de Ingeniera de Telecomunicaciones. Fundacin Universitaria San Martn.