Analizador de red

Solo disponible en BuenasTareas
  • Páginas : 13 (3047 palabras )
  • Descarga(s) : 0
  • Publicado : 4 de junio de 2011
Leer documento completo
Vista previa del texto
Laboratorio de Fundamentos de Telemática 1º I. T. Telecomunicación, especialidad Telemática

Práctica 7.

Analizador de red WireShark

En esta práctica (última práctica del curso) vamos a empezar a utilizar un analizador de protocolos de red (conocido coloquialmente como “sniffer”). Veremos sus funciones principales y cómo emplearlo para estudiar algunos protocolos sencillos, como ICMP (elprotocolo del comando PING, ver apartado 2.4 del guión de la práctica 1 para recordarlo) o HTTP (el protocolo utilizado para acceder a páginas web).

Apartado 1. Pantalla principal del analizador WireShark
En la siguiente figura se presenta un ejemplo de la pantalla principal del programa, en la que se pueden ver los distintos elementos que la componen, cuya descripción se da a continuación.A

B

CD

1

2

3
Figura 1. Pantalla principal de WireShark

1. Panel de lista de paquetes: muestra un resumen de cada paquete capturado. Pulsando sobre los paquetes de este panel se controla el contenido de los otros dos paneles.

Laboratorio de Fundamentos de Telemática. Curso 2007/2008. Área de Ingeniería Telemática. Dpto. Informática

1

2. Panel de vista en árbol: muestrael paquete seleccionado en el panel superior (1) con más detalle, permitiendo acceder a los distintos niveles de protocolos. Al pulsar sobre cada uno de los niveles se resaltan los datos del paquete correspondientes a dicho nivel en el panel inferior (3). 3. Panel de detalle de los datos: muestra el contenido del paquete seleccionado en el panel superior (1) en formato hexadecimal y ASCII. Ademásde los tres paneles principales, tenemos los cuatro elementos adicionales siguientes en la parte superior de la pantalla de WireShark: A. Botón de filtro: permite definir un filtro para la visualización de los paquetes, de forma que podamos concentrarnos en el análisis de un determinado protocolo o en el tráfico entrante o saliente de un ordenador determinado. B. Texto del filtro: aquí aparece eltexto del filtro. Es posible introducir el texto del filtro directamente en este campo y seleccionar alguno de los filtros que se hayan utilizado anteriormente. C. Botón para eliminar el filtro: pulsando este botón se elimina el filtro que estuviera activo, presentándose en el panel principal (1) todos los paquetes capturados. D. Botón para aplicar filtro: pulsando este botón se aplica el filtrodefinido y en el panel principal (1) se muestran únicamente los paquetes que cumplan las condiciones indicadas en el filtro.

Apartado 2. Comienzo de una sesión de captura
La captura de paquetes se activa mediante la opción del menú Capture > Options …. Al hacerlo aparece el siguiente cuadro de diálogo.

Figura 2. Ventana de opciones para iniciar la captura
Laboratorio de Fundamentos deTelemática. Curso 2007/2008. Área de Ingeniería Telemática. Dpto. Informática

2

Debemos especificar la interfaz de red sobre la que vamos a capturar los paquetes, utilizando para ello el cuadro denominado Interface, situado en parte superior del cuadro de diálogo mostrado en la figura anterior. Si el ordenador dispone de módem o tiene varias tarjetas de red, tendremos que seleccionar la quequeramos analizar. El resto de opciones podemos dejarlas, de momento, con los valores predeterminados. Antes de comenzar la captura desmarca, en el cuadro de diálogo mostrado en la figura 2, la opción Hide Capture Info Dialog, en el apartado Display options. De esta manera, cuando pulses sobre el botón Start comenzará el proceso de captura y podrás observar su evolución en un cuadro como el de lasiguiente figura.

Figura 3. Ventana de progreso de la captura

Aquí podremos ver el número de paquetes capturados de los principales protocolos que maneja WireShark. También podremos detener la captura pulsando sobre el botón Stop. Una vez terminada una sesión de captura, en la ventana principal aparecerá la información de los paquetes capturados, como se muestra en la figura 1. También existe...
tracking img