Analisis de Red con wireshark
Páginas: 6 (1389 palabras)
Publicado: 20 de junio de 2014
Universidad Nacional Experimental del Táchira
Decanato de Docencia
Departamento de ingeniería en Informática
Comunicaciones I
Realizado Por
Cardelli M Tyson J
CI: 23.542402
Introducción
Cuando se administra una red, en algún momento se puede presentar la perdida de rendimiento en la red que se gestiona. Incluso suele ser difícil tener claros los motivosde los errores que suceden. En ocasiones, incluso se ha puede llegar a perder la conectividad o bien ciertos equipos desconectarse sin motivo aparente.
En la mayoría de ocasiones, las causas de estos problemas tienen un origen no premeditado y se deben a una mala configuración de la red, pero en otras ocasiones puede tratarse de ataques inducidos a terceros que pretenden dejar fuera de servicioun servidor web mediante un ataque, o simplemente infectar a los equipos con código malicioso.
En cualquier caso conocer el origen del incidente es el primer paso para poder tomar las contramedidas necesarias y conseguir una correcta protección. Wireshark antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas de redes decomunicaciones, para desarrollo de software y protocolos, y como una herramienta didáctica.
Wireshark permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se puede analizar la información capturada, a través de los detalles y sumarios de cada paquete. Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y la habilidad de mostrar flujo reconstruido de unasesión de TCP. Wireshark es software libre y se ejecuta en la mayoría de los sistemas operativos Unix así como en Microsoft Windows.
En el presente informe se muestra el análisis de una red proveniente de un archivo guardado en disco utilizando la herramienta de Wireshark.
Análisis de Red
El presente análisis se realizó basado en una captura de Wireshark, donde se presenta una serie detramas que muestra el tráfico de una determinada red. Para conocer lo que está sucediendo en la red en cuestión se aplicaron una serie de filtros que nos permite conocer de una manera un poco más detallada la información que se nos presenta.
Escribiendo ARP en el campo Filter ARP observamos los mensajes ARP presentes en la captura
Se observa direcciones como 10.0.0.10 o 10.0.0.3este tipo de direcciones claramente nos indican que pertenecen a una sub-red privada. Con la gran cantidad de tráfico ARP podemos concluir que alguna maquina está tratando de autentificarse preguntando “Quien tiene determinada dirección IP”.
Sólo con observar los mensajes ARP afirmamos que nos encontramos en una pequeña red topográfica configurada en determinado lugar en la cual diferentesdispositivos están tratando de acceder a ella.
Es importante recordar que ARP (Addreses Resolution Protocol) o protocolo de resolución de direcciones , es el responsable de encontrar la dirección de hardware que corresponde a determinada dirección IP.
Se puede observar también los mensajes HIP:
El HIP o Host Identity Protocol es una tecnología de identificación de protocolo para el uso de internet(IP). La internet tiene dos espacios de nombres principales, las direcciones IP y el Domain Name System (DNS). HIP separa el identificador de punto final y los roles de localización de direcciones IP. Introduce un anfitrión de identidad (HI) de espacio de nombre, basado en una clave pública. de seguridad.
EL HIP proporciona métodos seguros para IP multiforming y la informática móvil.
En lacaptura se observan gran cantidad de paquetes de protocolo HIP que se muestran que están malformados. Debido a la estrecha relación que existe entre el protocolo HIP con el uso de internet. Se puede intuir que estamos en presencia de algún ataque de denegación de red, debido a que se observan gran cantidad de peticiones a mensajes broadcast, además que la mayoría de los ataques de denegación...
Universidad Nacional Experimental del Táchira
Decanato de Docencia
Departamento de ingeniería en Informática
Comunicaciones I
Realizado Por
Cardelli M Tyson J
CI: 23.542402
Introducción
Cuando se administra una red, en algún momento se puede presentar la perdida de rendimiento en la red que se gestiona. Incluso suele ser difícil tener claros los motivosde los errores que suceden. En ocasiones, incluso se ha puede llegar a perder la conectividad o bien ciertos equipos desconectarse sin motivo aparente.
En la mayoría de ocasiones, las causas de estos problemas tienen un origen no premeditado y se deben a una mala configuración de la red, pero en otras ocasiones puede tratarse de ataques inducidos a terceros que pretenden dejar fuera de servicioun servidor web mediante un ataque, o simplemente infectar a los equipos con código malicioso.
En cualquier caso conocer el origen del incidente es el primer paso para poder tomar las contramedidas necesarias y conseguir una correcta protección. Wireshark antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas de redes decomunicaciones, para desarrollo de software y protocolos, y como una herramienta didáctica.
Wireshark permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se puede analizar la información capturada, a través de los detalles y sumarios de cada paquete. Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y la habilidad de mostrar flujo reconstruido de unasesión de TCP. Wireshark es software libre y se ejecuta en la mayoría de los sistemas operativos Unix así como en Microsoft Windows.
En el presente informe se muestra el análisis de una red proveniente de un archivo guardado en disco utilizando la herramienta de Wireshark.
Análisis de Red
El presente análisis se realizó basado en una captura de Wireshark, donde se presenta una serie detramas que muestra el tráfico de una determinada red. Para conocer lo que está sucediendo en la red en cuestión se aplicaron una serie de filtros que nos permite conocer de una manera un poco más detallada la información que se nos presenta.
Escribiendo ARP en el campo Filter ARP observamos los mensajes ARP presentes en la captura
Se observa direcciones como 10.0.0.10 o 10.0.0.3este tipo de direcciones claramente nos indican que pertenecen a una sub-red privada. Con la gran cantidad de tráfico ARP podemos concluir que alguna maquina está tratando de autentificarse preguntando “Quien tiene determinada dirección IP”.
Sólo con observar los mensajes ARP afirmamos que nos encontramos en una pequeña red topográfica configurada en determinado lugar en la cual diferentesdispositivos están tratando de acceder a ella.
Es importante recordar que ARP (Addreses Resolution Protocol) o protocolo de resolución de direcciones , es el responsable de encontrar la dirección de hardware que corresponde a determinada dirección IP.
Se puede observar también los mensajes HIP:
El HIP o Host Identity Protocol es una tecnología de identificación de protocolo para el uso de internet(IP). La internet tiene dos espacios de nombres principales, las direcciones IP y el Domain Name System (DNS). HIP separa el identificador de punto final y los roles de localización de direcciones IP. Introduce un anfitrión de identidad (HI) de espacio de nombre, basado en una clave pública. de seguridad.
EL HIP proporciona métodos seguros para IP multiforming y la informática móvil.
En lacaptura se observan gran cantidad de paquetes de protocolo HIP que se muestran que están malformados. Debido a la estrecha relación que existe entre el protocolo HIP con el uso de internet. Se puede intuir que estamos en presencia de algún ataque de denegación de red, debido a que se observan gran cantidad de peticiones a mensajes broadcast, además que la mayoría de los ataques de denegación...
Leer documento completo
Regístrate para leer el documento completo.