Taller de wireshark final

SISTEMA INTEGRADO DE GESTIÓN GESTIÓN DE REDES DE DATOS INSTRUCTOR: MAURICIO CARDONA RESTREPO

28 de mayo de 2013

SERVICIO NACIONAL DE APRENDIZAJE YIMY FERNANDO PÉREZ MEDINA

TALLER DE WIRESHARK

SERVICIO NACIONAL DE APRENDIZAJE SENA 1 de mayo de 2013

GUÍA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN

Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral

1

1. Explique las características de los tres páneles de wireshark.

El panel 1 nos muestra la lista de paquetes que están pasando por la interfaz de

red en tiempo real.

El panel dos muestra los detalles de cualquier paquete que selecciones en la lista

de paquetes (Panel 1)

El panel 3 nos muestra de forma más detallada en lenguaje de máquina

hexadecimal los detalles del panel 2




2

2. Identifique los diferentes métodos que hay para listar y escoger la interfaz de red

apropiada para una captura.

Para seleccionar la interfaz de red que queremos monitorear, debemos

seleccionar el primer icono a la izquierda en la siguiente grafica

El comando rápido es Ctrol + i

También se encuentra en el menú en Capture + Interfaces

3. Explore y explique las diferentes posibilidades que tiene para presentar las

columnas en el panel de listado de paquetes de Wireshark.




3

4. Modifique la columna de tiempo en el panel de listado de paquetes, de

modo que en cada paquete aparezca la hora del día en la que tuvo lugar

dicho tráfico.

Se modifica en el menú View + Time Display Format +Date and Time of

Day. Comando rápido Ctrol + Alt + 1

1. FILTROS

5. Identifique y explique las diferencias entre un filtro de visualización y un filtro de

captura.

Filtros de visualización (Display Filter)

Establecen un criterio de filtro sobre los paquetes ya capturados y que estamos

visualizando en la pantalla principal de Wireshark. Estos filtros son más flexibles y

potentes. También se usa para filtrar el contenido de una captura almacenada en

un fichero .pcap




4

Filtros de captura (Capture Filter)

Se usan para capturar solo los paquetes de cumplan los requisitos indicados en el

filtro. Si no establecemos ninguno, Wireshark capturará todo el tráfico y lo

presentará en la pantalla principal.

6. Identifique y explique cómo crear los siguientes filtros de visualización:

1. Dirección IP de origen.

2. Dirección MAC de destino.

3. Tráfico TCP que use el puerto 443.

4. Tráfico ARP.

5. Tráfico DNS.




5

1. Filtro de visualización Dirección IP de origen:




6

2. Filtro de Visualización Dirección MAC de destino




7

3. Filtro de Visualización Tráfico TCP que use el puerto 443




8

4. Filtro de Visualización Tráfico ARP.




9

5. Filtro de Visualización Tráfico DNS

3. ESTADÍSTICAS Y ANÁLISIS DE FLUJOS

1. Haga una captura del tráfico generado a cuatro servidores web. Identifique

cuáles fueron las conversaciones y los equipos que más tráfico generaron, usando

las opciones de “Endpoints” y “Conversations” en el menú “Statistics”.




10

Periódico El Espectador




11

Periódico el Tiempo




12




13

Periódico el Heraldo




14

Periódico El Mundo




15




16

2. Genere el diagrama de flujo de las conversaciones establecidas en el numeral

anterior.




17

3. Realice un análisis gráfico del tráfico generado en el numeral 8, usando la

opcion I/O Graphs, en el menú “Statistics”.




18

4.Explique el uso de la opción “follow TCP stream”.

follow TCP stream” nos brinda la opción de ver un poco más que lleva el paquete

que hemos seleccionado y previamente, nos muestra detalles de lo que va escrito

en el mensaje o paquete que se está transmitiendo entre el servidor y nuestro

equipo.




19

PARTE 2: Análisis de protocolos de aplicación

1 – HTTP

a) Ingresar a una página que usted prefiera y descargar un video como se

muestra en el video tutorial que se adjunta en este taller.




20

Aquí tengo la dirección del archivo completo y procedo a su descarga.

http://pdl.vimeocdn.com/32115/339/163553999.mp4?aksessionid=f08a20fb43393cc18c8d1616ef

2dd657&token=1369621965_26306c297e13a2b45d43fa9ca8b8bb18

Se trata de un video de Suzo el paspi, agrandar la imagen de wireshark para ver

que es la misma dirección. Envio una foto de la descarga del video ya que es

demasiado pesada para realizar su descarga, si se agranda la imagen se puede

ver que el video pesa 347 MB y se está descargando.

http://pdl.vimeocdn.com/32115/339/163553999.mp4?aksessionid=f08a20fb43393cc18c8d1616ef2dd657&token=1369621965_26306c297e13a2b45d43fa9ca8b8bb18

http://pdl.vimeocdn.com/32115/339/163553999.mp4?aksessionid=f08a20fb43393cc18c8d1616ef2dd657&token=1369621965_26306c297e13a2b45d43fa9ca8b8bb18




21

2 – DHCP

a) Libere y solicite una dirección IP a su servidor DHCP




22

- Consulte y explique qué es SPAN y RSPAN (Port mirroring).

SPAN - este es el puerto del analizador Switch. Es sinónimo de duplicación de

puertos. SPAN le permite tomar todo el tráfico en un puerto de switch o varios

puertos, incluso toda una VLAN y copia en un puerto de destino.

RSPAN - es sólo SPAN remoto - aquí se puede realizar lo anterior en múltiples

Switches - tráfico desde múltiples switches a su puerto de destino.

Taller de wireshark final

Documents

Transcript of Taller de wireshark final