Trabajo Wireshark

10
¿QUE ES? WIRESHARK es una herramienta gráfica utilizada por los profesionales y/o administradores de la red para identificar y analizar el tipo tráfico en un momento determinado. Para la comprensión y el manejo apropiado y exitoso de esta aplicación sea hace necesario la creación de un manual básico diseñado por el Tecnólogo en Gestión de Redes de Datos quién se basará en dicho programa para aplicar en su labor cotidiana. Wireshark te permitirá ver, a un nivel bajo y detallado, qué está pasando en tu red. Posee una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras). CARACTERISTICAS Disponible para Linux y Windows Captura de paquetes en vivo desde una interfaz de red Muestra los paquetes con información detallada de los mismos Abre y guarda paquetes capturados Importar y exportar paquetes en diferentes formatos Filtrado de información de paquetes Resaltado de paquetes dependiendo el filtro Crear estadísticas OPCIONES BASICAS Al iniciar la aplicación de WiresharK aparece lo siguiente:

description

Informe resumido de la herramienta Wireshark

Transcript of Trabajo Wireshark

QUE ES?WIRESHARK es una herramienta grfica utilizada por los profesionales y/o administradores de la red para identificar y analizar el tipo trfico en un momento determinado. Para la comprensin y el manejo apropiado y exitoso de esta aplicacin sea hace necesario la creacin de un manual bsico diseado por el Tecnlogo en Gestin de Redes de Datos quin se basar en dicho programa para aplicar en su labor cotidiana.Wireshark te permitir ver, a un nivel bajo y detallado, qu est pasando en tu red. Posee una interfaz grfica y muchas opciones de organizacin y filtrado de informacin. As, permite ver todo el trfico que pasa a travs de una red (usualmente una red Ethernet, aunque es compatible con algunas otras).CARACTERISTICAS Disponible para Linux y Windows Captura de paquetesen vivodesde una interfaz de red Muestralos paquetes coninformacindetallada de los mismos Abre y guarda paquetes capturados Importar y exportar paquetes en diferentesformatos Filtrado deinformacinde paquetes Resaltado de paquetes dependiendo el filtro Crear estadsticas

OPCIONES BASICASAl iniciar la aplicacin de WiresharK aparece lo siguiente:

Se muestran diferentes opciones como capturar paquetes, abrir paquetes ya analizados, nos lleva directamente a la pgina oficial de WiresharK para descargarlo y da la opcin de obtener gua de esta aplicacin. Para este caso le damos en la opcin CAPTURE OPTIONS .Al darle doble clic nos parecer esta imagen

.Esta opcin es para la captura de intefaz, es decir de la tarjeta de red que utilizaremos pararealizarla captura de lospaquetesAl darle doble clic en la opcin, Se evidencian los siguientes campos:

INTERFACE: Especifica con que interfaz se desea capturar. Slo se puede capturar con una interfaz a la vez y que Wireshark haya encontrado. No se puede utilizar la interfaz de loopback.

IP ADDRESS: Muestra la direccin IP de la interfaz seleccionada.

BUFFER SIZE: N MEGABYTE(S): Define el tamao del buffer que ser usado durante la Captura.

Le damos la opcin star y al hacerle doble clic nos parece lo siguiente:

Cada interfaz ilustrada, especifica de manera detallada del paquete seleccionado, cada tem despliegue ms informacin concreta del paquete As:

CAPTURA DE LOS PAQUETES

Siendo est una de las principales funciones de Wireshark con el fin de realizar el anlisis para obtener una red estable.

Para la ejecucin de esta funcin se aplica lo siguiente:

Haciendo doble clic en se despliega una ventana donde se listan las interfaces locales disponibles para iniciar la captura de paquetes. Este icono se encuentra en la parte inferior de la opcin file en el costado izquierdo. De inmediato aparecer lo siguiente:

Al cargar completamente la opcin ejecutada, aparecer:

Cerramos el cuadro o aviso que nos parece, ya es otra manera de iniciar la captura de paquetes. Al realizar lo dicho aparece la lista de paquetes de la siguiente manera:

Cada lnea corresponde a un paquete capturado al seleccionar una de estas, ciertos detalles son desplegados en el resto de los paneles (Detalles y bytes). Y las columnas muestran datos del paquete capturado, Wireshark dispone de una gran cantidad de detalles que pueden agregarse en estas columnas desde el men Edit->Preferences, por defecto se tienen: N.: posicin del paquete en la captura. TIME: muestra el Timestamp del paquete. Su formato puede se modificado desde el men View->Time Display Format. SOURCE: direccin origen del paquete. DESTINATION: direccin destino del paquete. PROTOCOL: nombre del protocolo del paquete. INFO: informacin adicional del contenido del paquete.

ANLISIS DE PAQUETES

Una vez que se tienen capturados los paquetes estos son listados en el panel de paquetes capturados, al seleccionar uno de estos se despliega el contenido del paquete en el resto de los paneles que son panel de detalles de paquetes y panel en bytes.

Se efecta le anlisis, de acuerdo a la informacin arrojada con la informacin detallada de cada paquete, tales como:

Protocolo Interfaz Bytes Puerto Tiempo de la captura

IMPORTANCIAEs importante porque se utiliza para realizar anlisis y solucionar problemas en redes de comunicaciones, para el desarrollo de software y protocolos, y con una nueva herramienta didctica.Uno de los usos ms importantes que podemos aplicar a Wireshark es el anlisis de nuestras conexiones y la deteccin de posibles problemas en la transmisin de paquetes. La prdida de paquetes y/o conexin es uno de estos problemas.

CONCLUSIONES El presente trabajo fue muy til para conocer el formato y el tipo de informacin que viaja en los encabezados de las tramas de los protocolos TCP y HTTP. El programa es muy til para investigar la seguridad de nuestra red y de nuestros equipos. Se observ la captura de paquetes, su respectivo anlisis y otras funcionalidades, a partir de la documentacin y manejo de la herramienta. Se evidenci con ilustraciones las cuales demostraban las funcionalidades bsicas como capturar y analizar paquetes.