Universidad de los Andes Ingeniera de Sistemas y Computacin Infraestructura de Comunicaciones

- 1 -


UNIVERSIDAD DE LOS ANDES
FACULTAD DE INGENIERA
DEPARTAMENTO DE SISTEMAS Y
COMPUTACIN

INFRAESTRUCTURA DE
COMUNICACIONES

Profesor
Harold Castro
hcastro@uniandes.edu.co





TUTORIAL ANALIZADOR DE PROTOCOLOS WIRESHARK


1. OBJETIVO GENERAL

Aprender el funcionamiento bsico de un analizador de protocolos, especficamente
Wireshark, y comprender los resultados generados por ste, obteniendo as un mayor
conocimiento sobre algunos protocolos usados comnmente en una red.

2. LECTURAS PREVIAS

Familiarizarse con los siguientes temas:
o Analizador de protocolos
o Wireshark

3. ANALIZADOR DE PROTOCOLOS WIRESHARK

Un analizador de protocolos es una herramienta que sirve para desarrollar y depurar
protocolos y aplicaciones de red. Permite al computador capturar diversas tramas de
red para analizarlas, ya sea en tiempo real o despus de haberlas capturado. Por
analizar se entiende que el programa puede reconocer que la trama capturada
pertenece a un protocolo concreto (TCP, ICMP...) y muestra al usuario la informacin
decodificada. De esta forma, el usuario puede ver todo aquello que en un momento
concreto est circulando por la red que se est analizando. [1]

Wireshark es un analizador de paquetes de red. Un analizador de paquetes de red
intenta capturar paquetes en la red e intenta visualizar los datos de esos paquetes tan
detalladamente como sea posible. Se puede pensar en un analizador de paquetes de
red como un dispositivo de medida usado para examinar que est pasando al interior
de un cable de red.

Universidad de los Andes Ingeniera de Sistemas y Computacin Infraestructura de Comunicaciones
- 2 -
Wireshark tiene todas las caractersticas estndares que se pueden esperar en un
analizador de protocolos; su licencia es de cdigo abierto y puede ser ejecutado sobre
plataformas como Unix, Linux y Windows.

4. INSTALACIN DE LA HERRAMIENTA WIRESHARK

Realizar la descarga de la ltima versin estable de Wireshark, versin 1.10.0, de la
pgina http://www.wireshark.org/download.html. Tener en cuenta las caractersticas de
hardware y software de la estacin de trabajo sobre la que se va a ejecutar el
programa. Para el caso de este documento se muestra la instalacin particular para
Windows de 64 bits.

Ejecutar el wizard de instalacin. Hacer clic en Next. Luego seleccionar I Agree en
el acuerdo de licencia de uso.



Seleccionar todos los componentes a instalar. Luego seleccionar la asociacin de las
extensiones mencionadas a la aplicacin.




Aceptar la carpeta de instalacin por defecto. Para el funcionamiento de Wireshark es
necesaria la instalacin de la librera WinPcap. Debido a esto, seleccionar su
instalacin si no est previamente instalado o si est instalada una versin anterior a la
sugerida por el instalador.

Universidad de los Andes Ingeniera de Sistemas y Computacin Infraestructura de Comunicaciones
- 3 -


Se inicia la instalacin de algunos de los componentes de Wireshark y luego se
muestra el wizard de instalacin de la versin 4.1.3 de WinPcap.



Aceptar las condiciones de la licencia de uso de WinPcap.



Seleccionar la opcin de iniciar automticamente el driver de WinPcap al iniciar el
sistema.

Universidad de los Andes Ingeniera de Sistemas y Computacin Infraestructura de Comunicaciones
- 4 -


Cerrar la ventana de instalacin e iniciar la aplicacin.



5. USO BSICO DE WIRESHARK

Una vez se ejecuta el programa Wireshark, se ver una ventana como la siguiente:


Universidad de los Andes Ingeniera de Sistemas y Computacin Infraestructura de Comunicaciones
- 5 -
Para iniciar una captura, seleccionar la opcin Capture Options, bajo el men
Capture. Tambin se puede acceder a esta opcin a travs del segundo cono del
men, Show the capture options.




En la ventana que aparece, realizar las siguientes acciones:
Seleccione la tarjeta de red a usar para capturar los paquetes.
Seleccione la opcin para capturar paquetes en modo promiscuo.
Verifique que no haya ningn filtro, en Capture Filter.
Remueva las selecciones en Display Options
Verifique que las opciones seleccionadas en Name Resolution involucren las
direcciones MAC, las direcciones de capa de red y las direcciones de capa de
transporte.
Deseleccionar la opcin Use pcap-ng format.



Universidad de los Andes Ingeniera de Sistemas y Computacin Infraestructura de Comunicaciones
- 6 -
Al hacer click en Start, se podr ver una ventana que muestra el nmero de paquetes
capturados, con sus respectivos protocolos.



Para terminar la captura de paquetes, hacer click en Stop. Despus de esto se podr
observar una ventana de resultados.



El filtrado de trfico permite desplegar slo aquellos paquetes de inters para el
usuario. Para hacer esto, se usa la barra Filter. Se puede escribir directamente sobre
ella la condicin sobre los paquetes que debe ser cumplida, o se puede usar la
ventana asociada al botn "Expression". Ah se selecciona el nombre del campo, y
su relacin con un valor.

A continuacin se muestra el filtro de paquetes que poseen el puerto 80 TCP como
origen o como destino. Para que un filtro tenga efecto, se debe hacer click en Apply.
Si se desea nuevamente mostrar todos los paquetes, se debe hacer click en Clear.

Universidad de los Andes Ingeniera de Sistemas y Computacin Infraestructura de Comunicaciones
- 7 -




Para el caso particular del protocolo TCP, la informacin de cada captura es mostrada
en cuatro partes: Frame, Ethernet, Internet Protocol, y Transmission Control
Protocol.

Universidad de los Andes Ingeniera de Sistemas y Computacin Infraestructura de Comunicaciones
- 8 -


Wireshark posee un completo conjunto de herramientas que permiten obtener
estadsticas. stas incluyen resmenes, grficas, jerarquas de protocolos,
conversaciones, etc. Se accede a la mayora de ellas a travs del men Statistics.





La siguiente figura muestra la opcin Summary. En ella se muestran datos de trfico
capturado y mostrado (si ha sido aplicado algn filtro).


Universidad de los Andes Ingeniera de Sistemas y Computacin Infraestructura de Comunicaciones
- 9 -


La siguiente grfica muestra la opcin StatisticsIO Graphs, donde se han
seleccionado los parmetros de trfico TCP y trfico IP.



Las siguientes grficas se refieren a la configuracin de la opcin Flow Graph y a la
muestra de resultados del mismo. Esto muestra el flujo de mensajes entre uno o ms
sistemas finales, en su orden cronolgico.

Universidad de los Andes Ingeniera de Sistemas y Computacin Infraestructura de Comunicaciones
- 10 -






Las siguientes grficas muestran el uso de la opcin StatisticsEndpoints. En ellas
se puede observar informacin referente a cada uno de los endpoints en el caso de los
Universidad de los Andes Ingeniera de Sistemas y Computacin Infraestructura de Comunicaciones
- 11 -
protocolos TCP y UDP.






6. BIBLIOGRAFA


[1] Analizador de protocolos. http://es.wikipedia.org/wiki/Analizador_de_protocolos.
Revisado el 25 de Julio de 2013.

[2] Documentacin de Wireshark. http://www.wireshark.org/docs/. Revisado el 25 de
Julio de 2013.






Universidad de los Andes Ingeniera de Sistemas y Computacin Infraestructura de Comunicaciones
- 12 -
HISTORIAL DE REVISIONES

Fecha Autor Observaciones
?/06/2012 Eliana Bohrquez
ea.bohorquez31@uniandes.edu.co

Versin inicial del
documento
21/01/2013 Rodolfo Cliz
ra.caliz70@uniandes.edu.co

Correcciones menores de
estilo.
Actualizacin de la
documentacin para la
versin de Wireshark 1.8.4
25/07/2013 Rodolfo Cliz
ra.caliz70@uniandes.edu.co

Correcciones menores de
estilo.
Actualizacin de la
documentacin para la
versin de Wireshark
1.10.0