Laboratorio I

Anlisis de trfico de red y protocolos con

Wireshark (Agosto 13 2015)
Brayan Alexander Vega Forero 20111234015

RESUMEN Con el software de captura de

paquetes Wireshark, se describirn seis
protocolos de comunicacin y a su vez las
capas por la que pasa cada uno de estos.
PALABRAS CLAVES
Wireshark, Modelo OSI

Protocolos,

INTRODUCCIN Lo que se va a
desarrollar a continuacin, es la descripcin
de varios protocolos capturados por
Wireshark en los que se describir el proceso
que deben hacer por cada capa, su
descripcin y justificacin del paso por cada
una de ellas en el modelo OSI.
OBJETIVOS
Objetivos del laboratorio.
Identificar protocolos usados en la
transmisin de informacin por la
red.
Definir los protocolos y justificar su
paso por cada capa.
MARCO TERICO.
El analizador Wireshark, es uno de los ms
populares analizadores que existen. Se trata
de una herramienta grfica utilizada por los
profesionales y/o administradores de la red
para identificar y analizar el tipo trfico en un
momento determinado.

PROCEDIMIENTO
Primera Captura
Al arrancar, es necesario seleccionar la tarjeta
de red de nuestra mquina sobre la que
deseamos hacer capturas Esta ser eth0
normalmente, as que seleccionaremos
"Capture" sobre esta interfaz de red.
La captura de paquetes comenzar y se
mostrar una ventana en la que poco a poco
irn apareciendo diferentes estadsticas sobre
los paquetes que progresivamente se van
capturando hasta que se pulse "detener".
Seguramente registraremos trfico de tipo
difusin (broadcast) y poco a poco veremos
que se registra alguna actividad.

A continuacin se analizarn los paquetes con

los siguientes protocolos:

TCP:
o Capas que atraviesa:
Fsico: Frame
Enlace: Ethernet I
Red: IP
Transporte: TCP

En este protocolo encontramos el puerto

destino 443 asignado al protocolo, un header
de 20 bytes el cual representa el protocolo
TCP, para este segmento no se encuentra
habilitada la validacin de control.

Capas que atraviesa

Fsico: Frame
Enlace: Ethernet II
Red: IPv4
Transporte: UPD
Aplicacin: DNS

Encontramos que el nmero de Frame es de

86573 con una longitud de captura de 56
bytes. Un header de 20 bytes para Ipv4. UDP
tiene el puerto 5353 asignado y una longitud
de 20.

HTTP
o Capas que atraviesa
Fsico: Frame
Enlace: Ethernet II
Red: IPv4
Transporte: UPD
Aplicacin: HTTP

Encontramos que el nmero de Frame es de

86578 con una longitud de captura de 350
bytes.

ARP
o Capas que atraviesa:
Fsico: Frame
Enlace: Ethernet II
Red: ARP

Para este protocolo encontramos que se

utiliza el protocolo IP implcito, tiene un
tamao de 4, contiene el nmero de la MAC e
IP de origen y destino.

MDNS

El protocolo UDP tiene asignado el puerto

1900.
En HTTP encontramos que el servidor es:
WINDOWS, UPnP/1.0, Intel MicroStack/

Dropbox Lan sync Discovery

Protocol
o Capas que atraviesa
Fsico: Frame
Enlace: Ethernet II
Red: IPv4
Transporte: UPD

Para este protocolo se le asign el puerto

17500 al igual que el protocolo UDP quien
tiene el mismo puerto asignado.

CONCLUSIN:

CONCLUSIONES:

HTTP
o Capas que atraviesa
Fsico: Frame
Enlace: Ethernet II
Red: IPv4
Transporte: TCP
Aplicacin: HTTP

Se realiz una captura de los datos con un

nmero de Frame de 43995 y una longitud de
captura de 765 bytes.
El protocolo TCP tiene el puerto 63159
asignado con destino al puerto 80.
Esto haciendo un logeo al portal de servicios
de la universidad con el objetivo de capturar
el usuario y la contrasea del usuario.

Wireshark viene provisto de innumerables

funcionalidades gracias a las cuales podremos
identificar y analizar mltiples problemas de
red, no solo aquellos causados por malas
configuraciones o fallos en dispositivos sino
tambin un gran abanico de ataques, externos
e internos, que pueden tomar diversas formas.