Servicio Nacional de Aprendizaje Sena

Regional del Atlntico-Barranquilla

Programa REDES DE COMPUTACIN
Taller FINAL WIRESHARK
Profesor: Roberto Porto Solano





TALLER FINAL DE WIRESHARK

PRESENTADO A:
ROBERTO PORTO

PRESENTADO POR:
Marco Garcia
Julieth Guete


SENA

AO:
2
0
1

4


QUE ES UN WIRESHARK Y PARA QUE SE UTILIZA:
Es un analizador de protocolos utilizado para realizar anlisis y
solucionar problemas en redes de comunicaciones para desarrollo
de software y protocolos. Cuenta con todas las caractersticas
estndar de un analizador de protocolos. Es un
capturador/analizador de paquetes de red (llamado a veces,
sniffer o esnifer). Wireshark te permitir ver, aun nivel bajo y
detallado, qu est pasando en tu red. Posee una interfaz grfica
y muchas opciones de organizacin y filtrado de informacin. As,
permite ver todo el trfico que pasa a travs de una red
(usualmente una red Ethernet, aunque es compatible con algunas
otras).
1. CARACTERISTICAS DE WIRESHARK:
Caractersticas de los tres paneles de Wireshark.
El panel 1: nos muestra la lista de paquetes que estn pasando
por la interfaz dered en tiempo real.
El panel 2: nos muestra los detalles de cualquier paquete que
seleccionemos enla lista de paquetes (panel 1)
El panel 3 :nos muestra de una forma ms detallada en lenguaje
de maquina(hexadecimal) los detalles del panel 2.




2. Identifique los diferentes mtodos que hay para listar y
escoger la interfaz de red apropiada para una captura:

opcin capture y en el despegable seleccionar interfaces.Otra
manera es presionando Ctrl+i.Otra forma es dirigindose al
icono donde se encuentra el cursor, luego cuandonos abra la
ventana de preferencias seleccionamos capture y le damos click
aldespegable y seleccionamos la interfaz deseada.
3. Explore y explique las diferentes posibilidades que tiene
para presentar las columnas en el panel de listado de
paquetes de Wireshark.

1. Visualizacin de los paneles en Wireshark, Para modificar la
forma u orden de los paneles vamos al icono de
preferencias(donde est el cursor), en la ventana emergente
seleccionamos layout, luegopodremos seleccionar la
plantilla que deseamos utilizar para nuestros
paneles,tambin podemos seleccionar la ubicacin de cada
uno de los paneles, damosaplicar y aceptar.Ac podemos ver
como quedaron modificados nuestros paneles.
4. Modifique la columna de tiempo en el panel de listado de
paquetes, de modo que en cada paquete aparezca la hora
del da en la que tuvo lugar dicho trfico.

Configurar la columna de tiempo en el panel de lista de
paquetesPara que en la columna de tiempo aparezca la hora y

el da exacto en que elpaquete pasa por la interfaz, vamos a
view y seleccionamos time display format yluego
seleccionamos la opcin que nos mostrar el da y la fecha
actual.Para hacerlo de una forma ms rpida, presionamos
Ctrl+Alt+1.Ac podemos ver cmo cambio la configuracin de la
hora.
5. Identifique y explique las diferencias entre un filtro de
visualizacin y un filtro de captura:

FiltrosFiltro de Visualizacin y filtro de capturaEl filtro de
captura nos permite seleccionar que entre solo un tipo de
paqueteEl filtro de visualizacin nos permite seleccionar que
paquete en especficoqueremos ver en el panel.

1. Identifique y explique cmo crear los siguientes filtros de
visualizacin:

a. Direccin IP de origen.
b. Direccin MAC de destino.
c. Trfico TCP que use el puerto 443.
d. Trfico ARP.
e. Trfico DNS.


a. Direccin IP de origen:
Filtros de visualizacin1. Direccin IP de origen.Vamos al
filtro de visualizacin y digitamos ip.src == (IP origen que
queremosfiltrar).

B: 2. Direccin MAC de destino.Digitar en el campo de
filtro de visualizacin eth.dst3.


C: Trfico TCP que use el puerto 443. Vamos al filtro de
visualizacin y escribimos tcp.port == 443 y dar clic en
apply.
D: Trfico ARP.En filtro de visualizacin digitar arp y
aplicar5.

E: Trfico DNS Ir al acampo filtro de visualizacin y digitar dns y
aplicarEstadsticas y anlisis de flujosCapturas de trfico de 4
servidores Webwww.Google.com.

Continuara!!!