Este documento proporciona instrucciones sobre cómo usar Wireshark, un analizador de paquetes de red. Explica qué es Wireshark y para qué se utiliza, sus características principales como los tres paneles y cómo listar y seleccionar interfaces de red. También cubre cómo modificar las columnas del panel de lista de paquetes, la diferencia entre filtros de visualización y de captura, y cómo crear diferentes filtros de visualización para direcciones IP, MAC, puertos TCP específicos y protocolos como ARP, DNS.
Este documento proporciona instrucciones sobre cómo usar Wireshark, un analizador de paquetes de red. Explica qué es Wireshark y para qué se utiliza, sus características principales como los tres paneles y cómo listar y seleccionar interfaces de red. También cubre cómo modificar las columnas del panel de lista de paquetes, la diferencia entre filtros de visualización y de captura, y cómo crear diferentes filtros de visualización para direcciones IP, MAC, puertos TCP específicos y protocolos como ARP, DNS.
Este documento proporciona instrucciones sobre cómo usar Wireshark, un analizador de paquetes de red. Explica qué es Wireshark y para qué se utiliza, sus características principales como los tres paneles y cómo listar y seleccionar interfaces de red. También cubre cómo modificar las columnas del panel de lista de paquetes, la diferencia entre filtros de visualización y de captura, y cómo crear diferentes filtros de visualización para direcciones IP, MAC, puertos TCP específicos y protocolos como ARP, DNS.
Programa REDES DE COMPUTACIN Taller FINAL WIRESHARK Profesor: Roberto Porto Solano
TALLER FINAL DE WIRESHARK
PRESENTADO A: ROBERTO PORTO
PRESENTADO POR: Marco Garcia Julieth Guete
SENA
AO: 2 0 1
4
QUE ES UN WIRESHARK Y PARA QUE SE UTILIZA: Es un analizador de protocolos utilizado para realizar anlisis y solucionar problemas en redes de comunicaciones para desarrollo de software y protocolos. Cuenta con todas las caractersticas estndar de un analizador de protocolos. Es un capturador/analizador de paquetes de red (llamado a veces, sniffer o esnifer). Wireshark te permitir ver, aun nivel bajo y detallado, qu est pasando en tu red. Posee una interfaz grfica y muchas opciones de organizacin y filtrado de informacin. As, permite ver todo el trfico que pasa a travs de una red (usualmente una red Ethernet, aunque es compatible con algunas otras). 1. CARACTERISTICAS DE WIRESHARK: Caractersticas de los tres paneles de Wireshark. El panel 1: nos muestra la lista de paquetes que estn pasando por la interfaz dered en tiempo real. El panel 2: nos muestra los detalles de cualquier paquete que seleccionemos enla lista de paquetes (panel 1) El panel 3 :nos muestra de una forma ms detallada en lenguaje de maquina(hexadecimal) los detalles del panel 2.
2. Identifique los diferentes mtodos que hay para listar y escoger la interfaz de red apropiada para una captura:
opcin capture y en el despegable seleccionar interfaces.Otra manera es presionando Ctrl+i.Otra forma es dirigindose al icono donde se encuentra el cursor, luego cuandonos abra la ventana de preferencias seleccionamos capture y le damos click aldespegable y seleccionamos la interfaz deseada. 3. Explore y explique las diferentes posibilidades que tiene para presentar las columnas en el panel de listado de paquetes de Wireshark.
1. Visualizacin de los paneles en Wireshark, Para modificar la forma u orden de los paneles vamos al icono de preferencias(donde est el cursor), en la ventana emergente seleccionamos layout, luegopodremos seleccionar la plantilla que deseamos utilizar para nuestros paneles,tambin podemos seleccionar la ubicacin de cada uno de los paneles, damosaplicar y aceptar.Ac podemos ver como quedaron modificados nuestros paneles. 4. Modifique la columna de tiempo en el panel de listado de paquetes, de modo que en cada paquete aparezca la hora del da en la que tuvo lugar dicho trfico.
Configurar la columna de tiempo en el panel de lista de paquetesPara que en la columna de tiempo aparezca la hora y
el da exacto en que elpaquete pasa por la interfaz, vamos a view y seleccionamos time display format yluego seleccionamos la opcin que nos mostrar el da y la fecha actual.Para hacerlo de una forma ms rpida, presionamos Ctrl+Alt+1.Ac podemos ver cmo cambio la configuracin de la hora. 5. Identifique y explique las diferencias entre un filtro de visualizacin y un filtro de captura:
FiltrosFiltro de Visualizacin y filtro de capturaEl filtro de captura nos permite seleccionar que entre solo un tipo de paqueteEl filtro de visualizacin nos permite seleccionar que paquete en especficoqueremos ver en el panel.
1. Identifique y explique cmo crear los siguientes filtros de visualizacin:
a. Direccin IP de origen. b. Direccin MAC de destino. c. Trfico TCP que use el puerto 443. d. Trfico ARP. e. Trfico DNS.
a. Direccin IP de origen: Filtros de visualizacin1. Direccin IP de origen.Vamos al filtro de visualizacin y digitamos ip.src == (IP origen que queremosfiltrar).
B: 2. Direccin MAC de destino.Digitar en el campo de filtro de visualizacin eth.dst3.
C: Trfico TCP que use el puerto 443. Vamos al filtro de visualizacin y escribimos tcp.port == 443 y dar clic en apply. D: Trfico ARP.En filtro de visualizacin digitar arp y aplicar5.
E: Trfico DNS Ir al acampo filtro de visualizacin y digitar dns y aplicarEstadsticas y anlisis de flujosCapturas de trfico de 4 servidores Webwww.Google.com.